by Juan Manuel González | May 16, 2022 | Noticias
Ha quedado de manifiesto que el Compliance hoy cumple un rol decisivo en el desarrollo de los negocios. Contar con una cultura de cumplimiento se vuelve una herramienta efectiva para los efectos de reducir costos, aumentar los ingresos y, por supuesto, disminuir las contingencias legales.
Ahora bien, los efectos positivos de un programa efectivo de Compliance son aún más manifiestos en materia de Derecho del Consumo, pues ya no solo se analiza la manera de cumplir la normativa, sino además, de adaptar mi negocio a uno que sea mucho más atractivo tanto para los consumidores, como para los actores del mercado respectivo.
Así, en Chile ha existido un continuo avance en materia de Compliance en Derecho del Consumo desde la entrada en vigencia de la Ley N° 21.081. denominada “Ley de Fortalecimiento del Servicio Nacional del Consumidor (“SERNAC”)”. a principios de año 2019, normativa que modificó la Ley N° 19.496 sobre protección de los derechos de los consumidores (“LPDC”).
Las principales novedades introducidas por esta nueva norma no solo daban cuenta de un cambio de paradigma en materia de protección de los Derechos de los Consumidores y las potestades de la autoridad encargada de asegurar su respeto y supervigilancia, sino además, estableció nuevas instancias negociadoras entre dicha autoridad y los proveedores, estos últimos incluso tendrían la facultad de preparar y presentar Planes de Cumplimiento relacionados a la materia en cuestión.
En este sentido, las nuevas instancias negociadoras denominadas Procedimientos Voluntarios Colectivos (“PVC”), permitieron a las empresas no solo evitar graves sanciones en caso de verificarse infracciones a la Ley de Protección de los Consumidores, sino también corregir su modelo de negocios por medio de acuerdos concretados ante la misma autoridad.
Los PVC son uno de los mecanismos más utilizadas por la autoridad para los efectos de promover el cumplimiento de la normativa de consumo, sobre todo en aquellos casos donde existe un gran número de consumidores afectados. Esta negociación permite a las empresas conocer los criterios y márgenes que la autoridad ostenta y aplica en el ejercicio de sus potestades interpretativas y fiscalizadoras. Así, el inicio de un PVC, si bien es una contingencia para las empresas, también es una verdadera oportunidad para mejorar considerablemente su cultura de cumplimiento.
Es decir, ¿qué mayor oportunidad existe para una empresa que sea la propia autoridad quien apruebe las medidas conductuales destinadas a subsanar infracciones? El precedente administrativo que genera dicho acuerdo es de suma importancia, en cuanto otorga la legítima confianza al proveedor de estar actuando conforme a Derecho y con el respaldo de la propia autoridad.
No olvidar que la reputación de las empresas es un intangible de suma relevancia, y más aún en materia de Derecho del Consumo, donde los consumidores confían en que las empresas actúan dentro del margen de profesionalidad que la ley les exige. De esta forma, la confianza que genera estar actuando conforme a derecho, no solo tendrá efectos directamente en la cultura de la empresa, sino en sus consumidores, sus grupos de interés y los demás actores del mercado.
Revisando las páginas oficiales de la autoridad se advierte que ya son más de 17 las empresas que se han aceptado participar en un PVC y han obtenido un término favorable del acuerdo con el SERNAC. Así, dichas empresas podrían sostener fácilmente en cualquier instancia o procedimiento que las medidas adoptadas y acordadas con la autoridad dan cuenta que estas son idóneas para los efectos de tener por subsanadas las eventuales infracciones que habrían originado el PVC. Así, lo anterior es una evidente oportunidad para que las empresas obtengan la aprobación de su modelo de negocios ante el organismo encargado de fiscalizarlas.
Dentro de las principales conductas que han motivo el inicio de PVC’s se encuentran: (i) Seguridad en el consumo de bienes y servicios, (ii) Entrega de información veraz y oportuna a los consumidores, (iii)Cancelación/modificación unilateral de contratos, e (iv) Incumplimientos de los términos y condiciones contractuales.
Finalmente, es menester señalar que la ley además permite a las empresas ofrecer un Plan de Cumplimiento dentro del marco negociador del PVC, cuyo objeto será asegurar la efectiva implementación de los términos del acuerdo y, por supuesto, una oportunidad para materializar su cultura de cumplimiento a lo menos respecto a determinadas infracciones.
A mayor abundamiento, si bien el plan de cumplimiento no es requisito para los efectos de declarar el termino favorable de un PVC en conformidad al artículo 54 P de la LPDC, no debe sorprendernos que en casi el 100% de los acuerdos terminados de manera favorable exista el compromiso de los proveedores de diseñar un plan de cumplimiento para asegurar su efectiva implementación.
Por Gonzalo Bravo Valenzuela, asociado Derecho Público y Mercados Regulados en Albagli Zaliasnik.
Para mayor información puede contactar a:
Rodrigo Albagli | Socio Albagli-Zaliasnik | ralbagli@az.cl
by Juan Manuel González | May 13, 2022 | Noticias
Hoy es posible identificar, entre los centros internacionales que ofrecen y promueven estándares de gobierno corporativo, cierto consenso sobre la pertinencia de que, en los arreglos de gobierno, se incluyan medidas que garanticen la existencia y funcionamiento de mecanismos efectivos de identificación y administración de los riesgos a los cuales se exponen las organizaciones en el desarrollo de sus negocios. Ese consenso se extiende a que dichos mecanismos debieran ser liderados por la junta directiva y la alta dirección de la organización.
En 2014, la Organización para la Cooperación y el Desarrollo Económicos (Ocde) publicó el reporte “Gestión de Riesgos y Gobierno Corporativo” y, en él, da cuenta de que, para esa época y en las jurisdicciones evaluadas, los mecanismos de control interno y de auditoría adoptados en los esquemas de gobierno corporativo encontraban en el enfoque “ex post” un lugar común lugar común en las jurisdicciones evaluadas.
En dicho reporte se echó de menos una aproximación “ex ante” a dicha a la gestión de riesgos empresariales, es decir, una en la que, además de aplicar una metodología comprensiva para identificar los riesgos a los que está expuesta la organización y los impactos de dichos riesgos en ella, se pusieran en funcionamiento mecanismos de gestión y mitigación en los cuales, más que capturar la realización pasada de los riesgos y sus efectos, la organización condujera un análisis prospectivo para anticiparlos y definir políticas, procesos y procedimientos para su gestión y mitigación.
Igualmente, el reporte de la Ocde identificó un sesgo hacia los riesgos financieros, dejando en un lugar menos preponderante otros riesgos estratégicos y operacionales de la organización. Todo lo anterior sumado a una aproximación genérica y con un nivel poco minucioso, particularmente en aquellas organizaciones no financieras.
Sin embargo, ha pasado el tiempo y la regulación sobre la gestión de riesgos empresariales ha ganado terreno. Tal y como la misma Ocde lo registra enu el “Corporate Governance Factbook” publicado para 2021, este asunto ha sido uno de los campos regulatorios más dinámicos en los años recientes.Según la Ocde, las disposiciones legales que hacen mandatorio que las organizaciones empresariales asignen un rol efectivo de gestión de riesgos a los comités a nivel de junta directiva han aumentado del 62% de las jurisdicciones analizadas en el reporte en 2015 al 90% a fines de 2020. De hecho, anota la Ocde que la implementación de sistemas de gestión de riesgos ha pasado del 62 % al 96 % en el mismo periodo.
Dejando de lado a las entidades financieras y su experiencia en la implementación de modelos de gestión y control basado en riesgos, lenta pero progresivamente ese modelo de gestión basado en riesgos pareciera coronarse como aquel que un “buen hombre de negocios” debería implementar como parte de aquellos procedimientos técnicos que, al desempeñarse como administrador corporativo, lo protegen ante el escrutinio de su actuar a la hora de imputarle responsabilidad por el incumplimiento de sus obligaciones o la infracción de la ley.
Así, y como lo sostuvo en su momento el Committee of Sponsoring Organizations of the Treadway Commission – COSO-, hoy cada vez más se espera que los directorios asuman un rol de supervisión en relación con la efectiva administración de los riesgos corporativos[1].
A las presiones regulatorias sobre las juntas directivas para que se involucren en la supervisión de la planeación y la ejecución de la estrategia del negocio, en el seguimiento, medición y reporte de los compromisos en materia de asuntos ambientales, sociales y de gobernanza corporativa, en la gestión de los riesgos y efectos del cambio climático sobre la organización, en la gestión del riesgo del lavado de activos, la financiación del terrorismo, la proliferación de armas de destrucción masiva, los vectores de cumplimiento alrededor de controles de exportación y relacionamiento con sujetos y jurisdicciones sancionadas, a la gestión de los riesgos de salud y seguridad en el trabajo, se suma otro que viene ganando terreno regulatorio: la ciberseguridad.
Es ya un lugar común afirmar que la crisis de la COVID trajo consigo una aceleración de la digitalización de los negocios y de las interacciones de los agentes económicos en los procesos y procedimientos adoptados por las organizaciones empresariales para su operación. Esa realidad ha encontrado eco en las preocupaciones de la agenda regulatoria corporativa a nivel internacional, especialmente, en aquellas jurisdicciones que, tradicionalmente, y por su relevancia geopolítica, marcan la tendencia en estos asuntos.
Aunque como suele ocurrir estos movimientos regulatorios comienzan con demandas de revelación de información relevante por parte de los emisores de valores en el marco de las reglas de funcionamiento de los mercados de valores, esas exigencias rápidamente permean otros campos regulatorios. Resuena con un volumen creciente la idea de que la interconexión de las redes de comunicaciones, el empeño intenso en coleccionar datos y de que el uso creciente de herramientas analíticas y de procesos de inteligencia artificial se han acelerado sustancialmente y, con ello, han tomado forma riesgos que amenazan la privacidad, el funcionamiento de la infraestructura social sensible y, por supuesto, la seguridad nacional de los estados.
Esa resonancia se amplifica por el hecho cierto de que existen rentas alrededor de la monetización de incidentes de ciberseguridad, mercados negros de datos e información apropiados indebidamente y, además, que la digitalización sigue avanzando de manera acelerada con el uso de tecnologías criptográficas, mecanismos de procesamiento de pagos novedosos y, muy especialmente, la tercerización de procesos de tecnología y la demanda aun en aumento de servicios de computación en la nube que pone los activos tecnológicos en manos de terceros que luchan por ser confiables.
De esta forma, para los arreglos de gobierno corporativo sobre la gestión de riesgos el foco en la ciberseguridad es inevitable. Esa inevitabilidad ha generado consensos[2] sobre (i) la ciberseguridad es un factor estratégico para la adecuada operación de los negocios; (ii) es necesario que las organizaciones de negocio entiendan la incidencia económica y el impacto operacional de los riesgos en materia de ciberseguridad; (iii) es imperativo alinear la administración del riesgo de ciberseguridad con las necesidades del negocio; (iv) Se debe avanzar hacia diseños institucionales en las organizaciones de negocios para soportar las iniciativa en ciberseguridad; (v) es creciente la necesidad de incorporar en la alta dirección de las compañías conocimiento experto en materia de ciberseguridad; (v) es indispensable para el éxito de la gestión del riesgo se ciberseguridad empoderar la resiliencia de los sistemas y el ánimo colaborativo entre la jerarquía corporativa y los distintos grupos de interés.
Estos consensos, rápidamente, marcarán la técnica que los directores de las organizaciones de negocio deberán incorporar su marco analítico para la toma de decisiones. La regulación camina hacia la construcción de marcos normativos de gobierno de la ciberseguridad que, en el corto plazo, impondrán a las organizaciones de negocio, especialmente aquellas que operan en mercados de infraestructura crítica y aquellas que basan su modelo de negocio en tecnologías informáticas clave, mandatos de gestión explícita y de creación de ambientes y sistemas de identificación, seguimiento control y mitigación de riesgos de ciberseguridad.
Para ello, los sistemas de gobierno corporativo y compliance deberán considerar, desde hoy, incorporar herramientas[3] que permitan:
- Acopiar la mayor cantidad de información posible para establecer prioridades en esta materia, entender el estado del riesgo, identificar vulnerabilidades, identificar los valores que esas vulnerabilidades ofrecen a un eventual atacante y entender quién podría tener interés en atacar la organización y, de hacerlo, cómo llevaría a cabo dicho ataque.
- Priorizar el riesgo para asegurar una gerencia adecuada que debe ir más allá del cumplimiento formal, con una aproximación “ex post”, activa y prospectiva, que se actualice continuamente al ritmo de los progresos tecnológicos de la organización. Para ello, integrar la ciberseguridad a los procesos de administración y gestión es fundamental.
- Avanzar en acciones concretas para la gestión del riesgo de ciberseguridad a través de la promoción de la cultura de la ciberseguridad y la capitalización de experiencias propias y ajenas.
Por lo pronto, los administradores harán bien en:
- Asegurar la existencia de estructuras efectivas de manejo y reporte para facilitar su involucramiento activo en estos asuntos, el cual puede, entre otros, incluir evaluaciones e indicadores clave de producción periódica sobre el estado del riesgo y su mitigación.
- Considerar instruir a los ejecutivos de las organizaciones para que los mantengan adecuada y oportunamente informados sobre incidentes serios y relevantes, así como sobre sus impactos en la organización y su operación. De la misma forma, convendrá que se reciba información sobre las respuestas a dichos eventos y la efectividad de las medidas implementadas.
- Documentar en las actas de las reuniones de la junta directiva el involucramiento de esta última en estos asuntos.
Finalmente, en los diseños de los arreglos de gobierno corporativo, deberemos incluir, dentro de la planificación de las estructuras a adoptar, la asignación de la específica responsabilidad de estos asuntos, asegurando que, al menos, en alguno de los comités de trabajo de la junta directiva están las miras puestas en la ciberseguridad.
El riesgo ha sido invitado asiduo a la sala de juntas. Hoy, la ciberseguridad debe ser igualmente convocada a las reuniones.
[1] Enterprise Risk Management Integrating with Strategy and Performance. 2017
[2] Principles for Board Governance of Cyber Risk. Insight Report. World Economic forum. 2021.
[3] United Kingdom National Cyber Security Center. Cyber Security Toolkit for Boards. 2019.
Para mayor información, puedes contactar a:
Oscar Tutasaura | Socio Posse Herrera Ruiz | oscar.tutasaura@phrlegal.com
by Juan Manuel González | May 11, 2022 | Noticias
Se estudia y publica mucho sobre acciones colectivas como herramienta innovadora para superar o mejorar un entorno con corrupción sistémica. El término no es nuevo, proviene del campo de la sociología y en el contexto de la corrupción se trata de un concepto más bien amplio.
Cuando se habla de acciones colectivas como herramienta del sector empresarial, el World Economic Forum define este tipo de iniciativas como “proceso colaborativo y sostenido de cooperación entre diferentes actores/grupos de interés que aumenta el impacto y la credibilidad de acciones individuales, junta jugadores más vulnerables para formar alianzas entre organizaciones con intereses afines y nivela el campo de juego entre competidores [1]”.
De manera resumida, se trata de iniciativas colaborativas y solidarias para superar contextos de corrupción sistémica. Pero allí surge la pregunta: ¿Una iniciativa colaborativa puede ser de ayuda para una empresa?
La respuesta es simple: toda iniciativa que implica cambios en un entorno corrupto y que supera las reglas internas de compliance, puede ser de gran ayuda.
De hecho, un programa de compliance robusto, incluye reglas internas y la cadena de valor. Si se consideran las medidas internas de una empresa para prevenir la corrupción como un primer escalón, las medidas con relación a la cadena de valor (“third party due diligence”), incluyendo los compromisos anticorrupción que se exigen de los terceros, se pueden definir como el segundo escalón. Finalmente, las acciones colectivas que se inician entre varios jugadores de un mismo o de varios rubros, pueden llevar a la empresa al tercer escalón o mejor: a un campo de juego nivelado – el famoso “leveling the playing field”- logrando un fair play entre todos o por lo menos la mayor parte de sus competidores.
| |
|
Medidas colectivas |
| |
Medidas con terceros / cadena de valor |
| Medidas internas
(programa de compliance) |
¿Cuándo se habla de corrupción sistémica?
Según la academia especializada la corrupción sistémica se puede explicar aplicando tanto la teoría general del “agente – principal” (Principal-agent) como la teoría del “problema de acción colectiva” (collective action problem)[2]. La primera refiere a la definición clásica de corrupción o del “abuso (por parte del agente) del poder encomendado (por parte del principal)”. El “Principal” pueden ser los accionistas de una empresa, un gobierno o un grupo o parte de la sociedad y el “agente” se define porque usa el poder encomendado para beneficio privado.
El “problema de la acción colectiva”, se refiere específicamente a la corrupción sistémica, que involucra el dilema social consistente en la toma de decisiones para beneficio individual incluso aunque una decisión colaborativa sería más beneficiosa para el grupo. Ejemplos pueden ser el pago de pequeñas coimas o realizar pagos de facilitación o simplemente no colaborar en una iniciativa para el bien común (por ejemplo, la limpieza de un espacio verde). También se conoce como el dilema del prisionero que a su vez conlleva el concepto del freerider. Principalmente nadie quiere ser el primero en cambiar las reglas no escritas de la corrupción, ni siquiera, cuando esto implica lo mejor para el grupo. Como mucho, uno estaría dispuesto a cambiar su comportamiento cuando los demás empiezan a hacerlo (principio del “freerider”).
Para expresarlo aún más simple: todos estamos contra la corrupción, pero en un entorno de corrupción sistémica resulta prácticamente impensable intentar provocar cambios de manera individual y que, por ejemplo, una empresa declare públicamente que va a denunciar todo acto de corrupción, implicando competidores o funcionarios públicos.
Entonces, ¿cómo puede una empresa influenciar positivamente su entorno de negocios sin exponerse? ¿Y por dónde debe empezar?
Vamos a plantear algunas ideas, que no pretenden ofrecer soluciones, pero sirven para abrir el debate y pensar posibles estrategias juntos con otros que a su vez quieren generar un cambio. Esto sí, desde el inicio conviene buscar aliados que ayudan y apoyan. Esto puede ser una iniciativa ya existente, una cámara con otros socios afines que involucra expertos facilitadores para empezar generar los cambios deseados.
A modo de ejemplo, entre varios se pueden aplicar las siguientes herramientas:
Analizar el entorno: Lo ideal es un profundo análisis de la corrupción sistémica que se quiere erradicar. En el ámbito de la empresa, generalmente un programa de compliance se basa en un análisis y mapeo de riesgos inherentes de corrupción, tanto internamente (primer escalón) como externamente con mis terceros (segundo escalón). También se puede definir como el “QUE” está pasando.
Un análisis de mi entorno con corrupción sistémica va más allá: para entender lo que está pasando conviene tratar de entender el “POR QUE”. Un método conocido, pero novedoso para analizar corrupción, es el “system thinking”, un análisis sistémico. De manera resumida, se trata de relevar y mapear no solamente los riesgos sino también los factores y patrones que provocan, conducen y habilitan la corrupción (“patterns, drivers and enablers”); por ejemplo, la debilidad de una autoridad de control y los posibles intereses personales o sociales de sus tomadores de decisiones. En un contexto con instituciones débiles ganan importancia las normas sociales, como el miedo de perder sustentos elementales como el trabajo o el estatus social, por oponerse abiertamente a la corrupción sistémica. También influyen los modelos mentales (“mental models”), que conocemos todos, como las creencias: “todos hacen lo mismo”, “no me gusta, pero es así cómo funcionan las cosas acá”. Con la información relevada de esa manera, se puede generar un mapa del sistema de la corrupción que visibiliza sus factores impulsores y su autoalimentación, pero también las lagunas o palancas para empezar a empujar acciones de cambio.
Definir el tipo o los tipos de acción colectiva: se pueden iniciar iniciativas que pueden ir desde algo liviano, como capacitaciones o charlas de concientización hasta algo de mayor compromiso, como un pacto de integridad. También las iniciativas livianas pueden ser la punta pie para algo de mayor compromiso.
Análisis de stakeholders y participantes relevantes: entender quién juega qué rol, quiénes pueden ser nuestros aliados y quiénes nos pueden apoyar dentro del entorno para generar cambios. Conviene involucrarlos paulatinamente y generar roles y funciones, que van cambiando según la madurez de la acción colectiva.
Mapa de ruta y agenda de trabajo: Desarrollar un mapa de ruta, preguntándose qué queremos lograr, con quién, para cuándo y la respectiva agenda de trabajo: formar un grupo de trabajo, elegir los participantes, al facilitador o moderador, a la organización que respalda y nuclea todo (por ejemplo, una cámara).
Empresa campeón e involucrar el “tone from the top”: Tener una empresa o actor “champion” que por su trayectoria en temas de transparencia puede traccionar a los demás. Involucrar la participación de alto nivel jerárquico tanto de las empresas participantes como de las otras organizaciones, para lograr un respaldo genuino de los tomadores de decisiones.
Reglas claras: entre ellos el deber de confidencialidad, definir temas de los cuales no se puede hablar para no generar problemas de cartelización o de defensa de la competencia. Para tener evidencia de que se trabajó bajo las reglas establecidas se recomienda confeccionar minutas de cada reunión.
Monitoreo y posibilidad de reportes: establecer un monitoreo o eventualmente canales de denuncias y en un estado más avanzado de un pacto de integridad, un sistema de sanciones.
Recursos humanos y financieros: Para la sostenibilidad de las iniciativas colectivas a largo plazo, es clave contar con recursos de apoyo logístico y de expertos. Para lograr el compromiso necesario, se requieren recursos financieros que pueden provenir de las empresas participantes y/o alguna organización internacional que tiene como objetivo la lucha contra la corrupción.
En conclusión, el primer paso para una acción colectiva es que la empresa y sus responsables de compliance y la alta dirección incluyen esta opción en su programa de integridad o mínimamente en su estrategia del compliance. Como segundo paso se puede buscar una iniciativa en marcha para sumarse o proponer el tema de la transparencia para sumar a otra actividad empresarial gremial, que no está directamente relacionada con la lucha contra la corrupción, como puede ser la innovación, el cambio climático o cualquier otra iniciativa que busca la mejora del desarrollo económico, social y/o ambiental.
Por Dorothea Garff, abogada senior de Beccar Varela.
[1] “‘collective action’ is a collaborative and sustained process of cooperation between stakeholders. It increases the impact and credibility of individual action, brings vulnerable individual players into an alliance of like-minded organizations and levels the playing field between competitors”.
[2] Matthew Stephenson en: https://globalanticorruptionblog.com/2015/04/09/corruption-is-both-a-principal-agent-problem-and-a-collective-action-problem/
Para mayor información puede contactar a:
Gustavo Papeschi, Socio de Beccar Varela – gpapeschi@beccarvarela.com
by Juan Manuel González | May 6, 2022 | Noticias
El pasado 3 de junio de 2021 se publicó la más reciente directiva anticorrupción del presidente Biden, señalando que la
corrupción es un riesgo clave para la seguridad nacional y augurando un aumento en la aplicación de medidas de control. Entre otras cosas, dicha directiva menciona que la corrupción contribuye al extremismo, la migración y proporciona medios necesarios para que líderes autoritarios socaven democracias y atenten contra el estado de derecho. Días más tarde y a propósito de la visita de la vicepresidente Harris a México y Guatemala, la vicepresidente anunció que el Departamento de Justicia de los Estados Unidos (DOJ) incrementaría sus esfuerzos contra el soborno transnacional en Guatemala, El Salvador y Honduras.
El pasado 1 de julio, el Secretario de Estado Antony J. Blinken anunciara en un comunicado de prensa una lista pública de individuos reportados por conducta corrupta y antidemocrática para Guatemala, El Salvador y Honduras, consistente con la sección 353 del United States–Northern Triangle Enhanced Engagement Act. 1. Dicha lista -conocida como la “Lista Engel” -por su autor el exrepresentante de los EE.UU. Eliot L. Engel- está compuesta por 55 nombres:
- Guatemala: La lista menciona 20 nombres que incluyen funcionarios públicos de alto rango que actualmente se
desempeñan en el cargo o que ejercieron sus funciones en periodos anteriores. Se encuentra un expresidente, exministros,
congresistas y excongresistas, magistrados de las altas cortes del país, varios abogados y líderes de organizaciones no
gubernamentales.
- El Salvador: La lista incluye 14 nombres entre los cuales se identifican también funcionarios públicos de alto rango,
incluyendo miembros del actual gobierno como ministros, miembros de la Asamblea Legislativa, asesores del gobierno,
un ex miembro del Tribunal Supremo Electora, un exalcalde y algunos empresarios.
- Honduras: La lista cuenta con 21 enlistados, dentro de los cuales sobresalen una ex rrimera dama, actuales congresistas
y excongresistas, y un ex director de Inversión Estratégica de Honduras (INVEST-H).
La Lista Engel es conformada por un análisis realizado por el Departamento de Estado de los EE.UU. considerando información clasificada y no clasificada, así como la consecuente determinación que dichas personas enlistadas han: (1) participado conscientemente en acciones que afectan procesos o instituciones democráticas; (2) se han involucrado conscientemente en actos de corrupción importantes; y (3) se han involucrado conscientemente en la obstrucción de las investigaciones de tales actos de corrupción, incluyendo las relacionadas con contratos gubernamentales, soborno y extorsión, pagos de facilitación, así como también lavado de activos, violencia, acoso o intimidación a los investigadores
de corrupción gubernamental y no gubernamental.2
En consecuencia, las personas enlistadas pueden enfrentar sanciones, que incluyen (1) inelegibilidad para recibir visas u otra documentación para ingresar a los EE.UU.; (2) inelegibilidad para ser admitido o puesto en libertad condicional en los EE.UU., o para recibir cualquier otro beneficio bajo la Immigration and Nationality Act (8 U.S.C.1101 et seq.); y (3) revocación de visas vigentes.3
¿Qué pasos deben tomar las empresas e inversionistas relacionados con las personas enlistadas?
Realice una evaluación de riesgos centrada en los posibles puntos de contacto entre su organización y las personas enlistadas.
- Evalúe todos los aspectos de la relación entre su negocio y la(s) persona(s) enlistada(s), incluyendo:
- Nivel de autoridad e influencia hacia o en su organización.
– Todos los puntos de contacto, incluyendo la participación en transacciones que involucren a su organización.
– Pagos de y para la persona enlistada.
– Cualquier decisión de negocios o casos que involucren a un actual funcionario público o a un exfuncionario público
(ej. Casos pendientes con jueces o magistrados que han sido enlistados).
- En caso de encontrar riesgos de cumplimiento (compliance), desarrollar un plan de remediación y evaluar la necesidad de una investigación interna adicional.
Consulte información adicional en:
U.S. Releases Section 353 List of Corrupt and Undemocratic Actors for Guatemala, Honduras, and El Salvador – United States Department of State
Section 353 Corrupt and Undemocratic Actors Report – United States Department of State
Para mayor información contactar a:
Jeffrey Lehtman | Socio Miller & Chevalier | jlehtman@milchev.com
1 La United States-Northern Triangle Enhanced Engagement Act fue aprobada en diciembre del 2020 (incluida en las asignaciones generales y el
paquete de ayuda COVID-19) para apoyar al pueblo de Centroamérica y fortalecer la seguridad nacional de los Estados Unidos abordando las
causas fundamentales de la migración desde El Salvador, Guatemala y Honduras (Triángulo Norte). De conformidad con esta ley, se elaborarán
estrategias para el desarrollo económico, combatir la corrupción y tratar otros problemas en dichos países. Ver All Information (Except Text) for
H.R.2615 – United States-Northern Triangle Enhanced Engagement Act; U.S. House of Representatives Comm. on Foreign Aff., Engel U.S.-Northern
Triangle Enhanced Engagement Act Passes Congress.
2 Ver Consolidated Appropriations Act of 2021, Pub. L. No. 116-260, § 353(b), 134 Stat. 1182, 3130 (2020).
by Juan Manuel González | Abr 27, 2022 | Noticias
El pasado 22 de marzo el Congreso despachó al Ejecutivo el proyecto de ley sobre delitos informáticos, que tipifica ocho nuevas figuras penales, derogando la antigua ley que regía esta materia y adecuando la normativa a lo estipulado en el Convenio de Budapest.
La nueva norma -que entrará en vigencia una vez que la ley sea promulgada y publicada- sanciona diversas conductas, actualizando nuestra normativa a la realidad actual y a la vez estableciendo la responsabilidad penal de la persona jurídica cuando estos delitos se cometen al interior de una organización que no ha implementado modelos adecuados para la prevención de estos delitos.
En efecto, la antigua Ley Nº 19.223, que regía desde el año 1993 tipificando las figuras penales relativas a la informática. sancionaba tan solo cuatro tipos de conductas (sabotaje informático, espionaje informático, la revelación y la alteración de datos) y se encontraba manifiestamente desactualizada. Así, esta nueva normativa abarca desde una perspectiva más adecuada estos hechos, considerando el avance de la tecnología y las posibilidades de conductas delictivas relacionadas a la informática.
En este sentido, destaca en primer lugar la sanción al fraude informático, una de las figuras más esperadas por los operadores jurídicos para sancionar las estafas cometidas a través de medios informáticos, como las estafas en cajeros bancarios. A su vez, se sanciona el acceso indebido a los sistemas informáticos y la receptación de datos informáticos, siendo este es uno de los delitos más novedosos, que pena a quién comercialice, transfiera o almacene datos informáticos obtenidos mediante la comisión de los delitos de acceso ilícito, interceptación o falsificación informática.
Adicionalmente, se tipifica la falsificación informática, que comprende la maliciosa introducción, alteración, borrado o supresión que genere datos no auténticos con el propósito de hacerlos pasar como “auténticos o fiables” por un tercero. Otro de los nuevos delitos es la interceptación ilícita, que sanciona a quien indebidamente intercepte, interrumpa o interfiera la transmisión no pública entre sistemas informáticos.
Por su parte, el abuso de dispositivos sanciona al facilitador de medios tecnológicos y herramientas informáticas que sean idóneas para cometer los delitos de ataques a sistemas y datos, acceso ilícito e interceptación informática, como también para la perpetración de las conductas. Por último, se penaliza el ataque a la integridad de un sistema informático y el ataque a la integridad de datos informáticos.
Uno de los aspectos polémicos del proyecto de ley fue la restricción impuesta al hacking ético, toda vez que se tipificó el delito de acceso indebido en forma general, permitiendo la vulneración de sistemas informáticos únicamente con la autorización de su titular. Así, el acceso no autorizado, aun cuando sea realizado con finalidad ética de identificar fallas a sistemas informáticos e informarlas al titular para su reparo, constituye una conducta sancionada por el legislador.
En consideración a esta nueva regulación es recomendable que las empresas realicen una evaluación de riesgos y adecúen su modelo de prevención de delitos a fin de implementar las medidas de mitigación adecuadas para reducir el riesgo de comisión de estos hechos en su interior.
Para mayor información y asesoría en la adecuación de modelos de prevención de delitos para la incorporación de estos nuevos riesgos legales, puede contactarse con:
Jaime Winter | Director Grupo Litigio Penal | jwinter@az.cl
Eduardo Anguita | Director Grupo Corporativo | eanguita@az.cl
Sofía Reizin | Asociada | sreizin@az.cl
Florencia Fuentealba | Asociada | ffuentealba@az.cl
by Juan Manuel González | Abr 25, 2022 | Noticias
El 16 de mayo de 2013, se promulgó la Ley N° 12.813/2013 (“Ley de Conflicto de Intereses”)[1] que regula los conflictos de interés derivados de las relaciones con funcionarios del Poder Ejecutivo Federal. En particular, el artículo 5, fracción IV, de la Ley de Conflicto de Intereses establece que surge un conflicto de intereses cuando un funcionario público “actúa, informalmente o no, como apoderado, consultor, asesor o intermediario de intereses particulares en el organismos públicos o entidades gubernamentales de la administración pública, directa o indirecta, de los niveles Federal, Estatal, Municipal y del Distrito Federal”.[2]
Para arrojar luz sobre el ámbito de aplicación del artículo 5 antes mencionado, el Decreto N° 10.889/2021[3] (“Decreto”) fue –recientemente– promulgado en diciembre de 2021. De acuerdo con el Decreto,[4] los funcionarios del gobierno federal están autorizados a recibir atenciones de jugadores privados, incluidas las comidas, siempre que se cumplan algunos criterios, tales como: (i) el organismo público específico o la entidad gubernamental a la que está sujeto el funcionario debe permitir (o no prohibir expresamente) la recepción de atenciones; (ii) la hospitalidad debe estar directamente relacionada con intereses legítimos, así como ocurrir bajo circunstancias apropiadas de interacción profesional; y (iii) el valor de la hospitalidad debe ser compatible con los estándares adoptados por la administración pública federal en ocasiones similares. Por último, no debe caracterizar el beneficio personal del funcionario público.
En cuanto a las particularidades de cada organismo público o entidad gubernamental, vale la pena mencionar las normas previstas por el Código de Conducta de la Administración Federal (“Código de Conducta”),[5] que son las más comúnmente reflejadas. El Código de Conducta es aplicable a los ministros y secretarios de Estado; personas que ocupan puestos de alto rango en el gobierno federal, presidentes y directores de agencias federales, agencias gubernamentales independientes, fundaciones financiadas con fondos públicos, empresas públicas y empresas de capital mixto.[6]
El Código de Conducta establece que “la autoridad pública no podrá recibir sueldos o cualquier otro tipo de ingresos de fuente privada prohibida por la ley, ni recibir transportes, viáticos o cualquier clase de favores de entidades privadas que puedan suscitar dudas sobre la la probidad o la honorabilidad de la autoridad pública”.[7] Así, siempre que la “cortesía” no genere desconfianza en la integridad de los funcionarios del gobierno, el Código de Conducta permite tales atenciones.
Identificamos un fallo de la Oficina del Contralor General relacionado con el ofrecimiento de comidas a funcionarios gubernamentales.[8] La cadena de restaurantes Madero fue declarada culpable de haber pagado ventajas indebidas a inspectores del Ministerio de Agricultura, Ganadería y Abastecimiento mediante dinero en efectivo y comidas. No obstante, la Oficina del Contralor General no proporcionó más detalles, ni proporcionó aclaraciones sobre los criterios para las hospitalidades a los funcionarios del gobierno.
La Contraloría General también publicó el “Programa de Integridad: Lineamientos para Personas Jurídicas”,[9] donde se describen los estándares para que las empresas implementen programas de integridad efectivos. En cuanto a la política de ofrecer atenciones, obsequios y obsequios, la Contraloría General de la República entiende que las empresas deben tener en cuenta lo siguiente:
- “El ofrecimiento de obsequios, obsequios y hospitalidad no puede asociarse con la intención de obtener ganancias indebidas para la empresa, para compensar un contrato adjudicado o caracterizar un intercambio implícito o explícito de favores o beneficios;
- Antes de ofrecer cualquier tipo de hospitalidad, regalos u obsequios, el empleado o representante debe asegurarse de que su acto cumpla con las normas locales y la legislación sobre soborno transnacional (es decir, FCPA, Ley contra el soborno del Reino Unido, Ley anticorrupción de Brasil) y la políticas y normas internas de la persona jurídica de la persona que recibirá la hospitalidad, obsequio o regalo;
- Los gastos deben ser razonables y de acuerdo con la legislación local, cuyos límites deben ser estipulados por la propia empresa;
Ningún tipo de hospitalidad, regalos u obsequios pueden ser proporcionados con una frecuencia irrazonable o al mismo receptor de una manera que pueda sugerir sospecha o incorrección;
- Las invitaciones que involucren viajes y gastos relacionados deben estar claramente asociadas con las actividades de la empresa, ya sea para promover, mostrar o presentar productos y servicios o para permitir la ejecución de contratos potenciales;
- Se deben crear indicadores para que el propio empleado pueda desarrollar su capacidad crítica para evaluar qué tan razonable sería proponer una determinada acción en materia de hospitalidad u ofrecimiento de obsequios o regalos. Por ejemplo, los empleados pueden guiarse por una lista básica de preguntas: (i) ¿cuál es la intención involucrada?; (ii) además de promover los negocios de la empresa, ¿la acción implica algo que deba mantenerse en secreto?; (iii) informar la situación al público externo, por ejemplo, como un artículo de noticias de un periódico de alta circulación, ¿representaría un inconveniente para la empresa?; y (iv) ¿Se malinterpretaría la empresa?
- Se debe indicar a los empleados o representantes a quién deben dirigirse en la empresa si tienen alguna pregunta sobre situaciones prácticas relacionadas con la hospitalidad, los obsequios o los obsequios”. (énfasis añadido).
Aunque no se proporciona un estándar de valor explícito e inequívoco, se pueden extraer tres conclusiones de las pautas anteriores. Primero, que la razonabilidad de los gastos de hospitalidad debe percibirse dentro del contexto en el que ocurre, dando a las empresas espacio para determinar los montos precisos. En segundo lugar, que la frecuencia de tales atenciones también es relevante, lo que significa que una reunión única difícilmente se interpretaría como impropia per se. Y por último, que la hospitalidad debe estar destinada a fomentar la actividad empresarial de las empresas.
De todo lo anterior, entendemos que antes de ofrecer cualquier tipo de hospitalidad a funcionarios gubernamentales, las empresas deben evaluar si se observaron los criterios establecidos en el Decreto. Aunque la legislación y la regulación brasileñas no brindan pautas claras sobre qué atenciones violarían la Ley Brasileña Anticorrupción, los estándares de la Contraloría General permiten a las empresas tener un curso de acción más preciso, ofreciendo atenciones, incluidas las comidas, que: ( i) adaptarse a las circunstancias en las que se pretende que ocurran; (ii) no son frecuentes; y (iii) perseguir el objeto social de la empresa.
[1] BRASIL. Ley N° 12.813, 16 de mayo de 2013. Disponible en: L12813 (planalto.gov.br)
[2] En portugués, “Art. 5º Configura conflito de interesses no exercício de cargo ou emprego no âmbito do Poder Executivo federal: (…) IV – atuar, ainda que informalmente, como procurador, consultor, advisor ou intermediário de interesses privados nos órgãos ou entidades da administração pública direta ou indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municipios;”.
[3] BRASIL. Decreto N° 10.889, 9 de diciembre de 2021. Disponible en: Decreto nº 10.889 (in.gov.br)
[4] En portugués, “Art. 19. Como hospitalidades de que trata o inciso V do caput do art. 5º poderão ser concedidas, no todo ou em parte, por agente privado, desde que autorizado no âmbito do órgão ou da entidade. § 1º A autorização a que se refere o caput observará: I – os interesses institucionais do órgão ou da entidade; e II – os riscos em potencial à integridade e à imagem do órgão ou da entidade. § 2º Os itens de hospitalidade: I – devem estar diretamente relacionados com os propósitos legítimos da representación de intereses, em circunstâncias apropiadas de interação profissional; II – devem ter valor compatível com: a) os padrões adotados pela administração pública federal em serviços semelhantes; ou b) como hospitalidades ofrecidas a outros participantes nas mesmas condições; e III – não devem caracterizar benefício pessoal. § 3º A concessão de itens de hospitalidade poderá ser realizada mediante pago: I – direto pelo agente privado ao prestador de serviços; ou II – de valores compensatórios diretamente ao agente público, sob a forma diárias ou de ajuda de custo, desde que autorizado pela autoridade competente”.
[5] BRASIL. Código de Conducta de la Federación. Disponible en: Código de Conducta; y Directrices para la relación con el Sector Público del Instituto Brasileño de Derecho y Ética Empresarial, página 11. Disponible en: Directrices para la relación con el Sector Público IBDEE
[6] En portugués, “Art. 2º Como normas de este Código se aplican a las siguientes autoridades públicas: I – Ministros y Secretarios de Estado; II – titulares de cargos de naturaleza especial, secretários-ejecutivos, secretários ou autoridades equivalentes ocupantes de cargo do Grupo-Direção e Assessoramento Superiores – DAS, nivel seis; III – presidentes e diretores de agências nacionais, autarquias, inclusive as especiais, fundações mantidas pelo Poder Público, empresas públicas e sociedades de economía mista”.
[7] En portugués, “Art. 7º A autoridad pública não poderá recibir salário ou qualquer outra remuneração de fonte privada em desacordo com a lei, nem receber transport, hospedagem ou quaisquer favores de particulares de form a permitir situação que possa gerar dúvida over a sua probidade ou honorabilidade”.
[8] BRASIL. Contraloría General de la República. Proceso N° 00190,105384/2018-01. Demandado: Madero Indústria e Comércio S.A. Actor: Contraloría General de la República. Presidente de la Comisión: Antônio Augusto Sousa Fernandes. Brasilia, 15 de septiembre de 2020. Disponible en: Resolución de la Contraloría General de la República (in.gov.br)
[9] Programa de Integridad: Lineamientos para Personas Jurídicas. Disponible en: Programa de Integridad: Directrices para Entidades Legales
Para más información contactar a:
Eloy Rizzo | Socio Demarest | erizzo@demarest.com.br
Gustavo Chimure Jacomassi | Asociado Demarest | gjacomassi@demarest.com.br
