Hace ya un lustro de la entrada en vigencia de la Ley Nº 27.401 (“LRP”) la cual estableció un régimen de responsabilidad penal aplicable a las personas jurídicas privadas por los delitos de cohecho y tráfico de influencias nacional y transnacional (arts. 258 y 258 bis del Código Penal), negociaciones incompatibles con el ejercicio de funciones públicas (art. 265 C.P.), concusión (art. 268 C.P.), enriquecimiento ilícito de funcionarios y empleados (art. 268 inc. 1 y 2 C.P.) y balances e informes falsos agravados (art. 300 bis C.P.)
El sistema que estructuró la ley es bastante lineal: la persona jurídica es responsable por los delitos antes referidos que hubiesen sido “realizados, directa o indirectamente, con su intervención, en su nombre o beneficio”. Incluso podría responder la persona jurídica por un ‘tercero que careciese de atribuciones para obrar en (su) representación…”
Para eximirse de responsabilidad (u obtener una reducción de la pena), la persona jurídica debe -entre otros- haber implementado un sistema de control y supervisión (“Programa de Integridad”) que sea “adecuado”¹.
Los Programas de Integridad o de Compliance en las Empresas
La LRP define los Programas de Integridad (“PDI”) como el “conjunto de acciones, mecanismos y procedimientos internos de promoción de la integridad, supervisión y control, orientados a prevenir, detectar y corregir irregularidades y actos ilícitos comprendidos en esta ley.” El art. 22 de la LRP establece que el PDI debe guardar relación con los riesgos propios de la actividad que la persona jurídica realiza, su dimensión y capacidad económica; mientras que el art. 23 LRP enuncia los tres contenidos mínimos del PDI: i. Código de Ética o de Conducta; ii. Reglas y Procedimientos específicos para prevenir ilícitos en el ámbito de concursos y procesos licitatorios, en la ejecución de contratos administrativos o en cualquier otra interacción con el sector privado; iii. Capacitaciones periódicas. Este último artículo detalla algunos elementos optativos del PDI, entre los cuales se encuentran “los canales internos de denuncia de irregularidades, abiertos a terceros” los cuales deben ser “adecuadamente difundidos.”
Antes de concentrarnos en el tema que nos ocupa en este breve artículo, cabe recordar que la ley prevé la necesidad de que el PDI sea “adecuado” (art. 9 inc. b LRP) para que pueda mediar exención de la pena. Si bien la ley no define que se entiende por PDI “adecuado”, si establece -tal como se vio anteriormente- que deberá guardar relación con los riesgos propios de la actividad que la persona jurídica realiza, su dimensión y capacidad económica. La LRP ha querido otorgar a las empresas libertad de auto-organización ética para que mapeando sus áreas de riesgo (de que ocurran algunos de los delitos previstos en la LRP), y con el conocimiento interno de su propia organización, puedan implementar un PDI que sea adecuado para combatir dichos riesgos de compliance.
En este sentido, la Oficina Anticorrupción² (“OA”) dictó la Resolución Nº 27/2018 que contiene los lineamientos de integridad para el mejor cumplimiento de lo establecido en los arts. 22 y 23 de la Ley Nº 27.401 y mediante los cuales la OA desarrolla cada uno de los elementos enunciados en la LRP y que podrían integrar un PDI.
En particular, nos detendremos brevemente a analizar los “Canales Internos de Denuncia” como elemento relevante a los fines de que el Programa de Integridad sea efectivo y tenga credibilidad.
Canales Internos de Denuncias en un programa de compliance
Los Canales Internos de Denuncias resultan fundamentales para empresas de cierta envergadura³, no solo a los fines de la efectividad y credibilidad del programa sino también para que el Programa de Integridad pueda cumplir con su rol de prevención y, eventualmente, pueda otorgar a la persona jurídica la exención de la pena. En efecto, a los fines de poder denunciar espontáneamente la existencia de algún delito la persona jurídica debe tener mecanismos que le permitan tomar conocimiento e investigar los hechos que podrían constituir delito de los previstos por la LRP. La realidad de las grandes empresas muestra que estos canales son herramientas útiles para conocer e investigar cualquier violación al Código de Conducta y las políticas internas, independientemente que constituyan o no delitos⁴.
Ahora bien, por lo antedicho, resulta difícil imaginar que una empresa mediana o grande que decida implementar un Programa de Compliance, no incluya entre los elementos un canal de denuncias y más aún, para esas empresas no podría hablarse de un programa de integridad “adecuado” si no se implementa y mantiene el canal de denuncias⁵.
Una vez decidida la implantación de un canal interno de denuncias, la empresa deberá resolver cómo se implementará dicho canal. Aquí se abren dos posibilidades: la implementación interna de dicho canal a través de la propia estructura o la tercerización en prestadores de servicio especializados. Sea que se opte por uno o por otro, será fundamental que la empresa y/o el tercero cuenten con un sistema de gestión de denuncias que permita el registro, el seguimiento y el adecuado tratamiento a cada denuncia. Esto por diversos motivos⁶.
En primer lugar, el sistema de gestión de compliance podrá asegurar que cada llamada al canal de denuncia, cada correo electrónico recibido, así como cada conversación en la cual un denunciante ponga en conocimiento de la empresa la existencia de hechos que podrían configurar violaciones al Código de Conducta y/o delitos previstos por la LRP, reciba un número de denuncia y una fecha cierta. Ambos extremos permitirán el correcto seguimiento de la denuncia y asegurarán que la denuncia no quede sin tratamiento.
Asimismo, el sistema de gestión de compliance puede construirse como una herramienta más segura y que permitirá fácilmente garantizar la confidencialidad de la denuncia, así como la posibilidad que la persona que denuncia permanezca anónima y que la denuncia sea efectuada en cualquier momento del día, los 365 días del año.
En tercer lugar, el software de gestión de denuncias permitirá una comunicación periódica del estado de la denuncia al denunciante, lo que generará mayor confianza en el PDI. Por lo general, los sistemas otorgan al denunciante un número de referencia de la denuncia con el cual pueden efectuar el seguimiento del estado de dicha denuncia a través de una página web. Como contracara de este aspecto, el sistema informático constituirá un elemento que permitirá asegurar que las denuncias sean tratadas con celeridad toda vez que dejará registro (inalterable) de cada movimiento que tenga la denuncia con fecha y hora, quedando en evidencia cualquier dilación en el proceso. Es decir, el sistema de gestión de compliance funciona como una garantía hacia el denunciante y como compromiso por parte de la empresa de tratar de manera sería y con celeridad la denuncia.
Por su parte, la registración y tratamiento de denuncias a través de sistemas informáticos evita la alteración de datos tales como la fecha de denuncia y la evolución que la denuncia tenga en el proceso de investigación. En este sentido el sistema debe asegurar que los registros sean inalterables⁷.
Los software para canal de denuncias internas permiten, asimismo, la clasificación de las denuncias para su mejor administración por parte de quien debe efectuar la correspondiente investigación y permiten la rápida emisión de métricas para conocimiento de las autoridades de la empresa así como convierten la base de datos con todos los antecedente de denuncias en un valioso recurso que consiente el análisis de la evolución de los tipos de problemáticas que se presentan en la empresa. Esta información, que claramente se complementará con el resultado de las investigaciones que tengan cada uno de los hechos denunciados, será un feedback sumamente valioso para la alta dirección de la empresa, encargada de dar el apoyo al PDI.
Conclusión
Por lo visto en estas breves reflexiones, no cabe duda de la importancia que tiene el canal interno de denuncias para asegurar que el programa de integridad sea adecuado, a los fines de la normativa que regula la responsabilidad penal de las personas jurídicas en nuestro país.
En igual sentido, la efectividad de un canal de denuncias está hoy fuertemente ligada a que el mismo sea implementado a través de un correcto sistema informático que asegurará la posibilidad de efectuar denuncias los 365 días del año, la confidencialidad del denunciante así como el adecuado tratamiento de la denuncia y su seguimiento por parte del denunciante.
Para seguir mejorando la gestión del departamento legal, “Automatización de la gestión jurídica: menos tareas y más tiempo”.
¹ Una buena explicación de los fundamentos detrás de la implementación de este sistema, viene dada por Molina Portela quien afirma “… la creación de este régimen implica un nuevo reconocimiento por parte del Estado que la justicia, por sí sola, no puede combatir el delito y de que resulta indispensable fomentar la unión entre ambos sectores —público y privado—, para que trabajen en consuno en aquella labor. Las empresas, mediante la implementación de adecuadas políticas de monitoreo, pueden aumentar las probabilidades de detectar y prevenir delitos, pues están en una óptima posición para detectar los incumplimientos que se dan en el marco de sus propias operaciones o giros comerciales. Por ello, incentivar a las mismas a reportar dichas detecciones coadyuva al control estatal y al ejercicio de la acción penal pública.” (Molina Portela Pedro, “El Whistleblowing y los canales internos de denuncia”, La Ley 2017-C, 902)
² El decreto 277/2018 reglamentó la Ley 27.401 y estableció que “La Oficina Anticorrupción del Ministerio de Justicia y Derechos Humanos establecerá los lineamientos y guías que resulten necesarios para el mejor cumplimiento de lo establecido en los artículos 22 y 23 de la Ley Nº 27.401”.
³ La Resolución Nº 277/2018 refiere a que al no tratarse este de un elemento mandatorio las personas jurídicas pueden elegir desarrollarlo o no. La medida de la necesidad puede estar dada por factores como la separación entre quienes deciden y quienes ejecutan; “a mayor cercanía entre el empleador o dueño y la totalidad de los integrantes, menor la necesidad.”
⁴ El art. 9 LRP establece que para la exención de pena y responsabilidad administrativa, la persona jurídica debe “simultáneamente” haber: a) denunciado espontáneamente el delito; b) tener implementado un PDI adecuado; y c) devolver el beneficio indebido obtenido.
⁵ Esta afirmación se condice con cuanto previsto por United States Sentencing Commission en su “Guidelines Manual 2021”, cuando en el capítulo referido al Programa de Etica y Compliance efectivo sostiene la necesidad de que la empresa “tenga y publicite un sistema, que puede incluir mecanismos que permitan el anonimato o la confidencialidad, mediante el cual los empleados y agentes de la organización puedan informar o buscar orientación sobre conductas delictivas potenciales o reales sin temor a represalias.”
⁶ El Código de Gobierno Societario de la Comisión Nacional de Valores (Resolución 606/2012), prevé expresamente esta posibilidad al desarrollar el Principio VIII “Fomentar la Ética Empresarial” “VIII.2: La Emisora cuenta con mecanismos para recibir denuncias de toda conducta ilícita o antiética, en forma personal o por medios electrónicos garantizando que la información transmitida responda a altos estándares de confidencialidad e integridad, como de registro y conservación de la información. Indicar si el servicio de recepción y evaluación de denuncias es prestado por personal de la Emisora o por profesionales externos e independientes para una mayor protección hacia los denunciantes.”
⁷ Ver al respecto Etchepare Leonardo M., “El canal interno de denuncias previsto por la Ley de Responsabilidad Penal Empresaria. Clave de un programa de Compliance”, La Ley 2018-F, 745.