Sobre el Departamento de Justicia estadounidense y los compliance programs: un énfasis renovado en la eficacia

Un reputado experto en la materia como el Profesor Donald C. Langevoort sostiene que “hoy en día, el compliance –una forma clave de derecho preventivo– atrae una atención y recursos por parte de las empresas que crece rápidamente. Las prácticas comunes parecen diferir de empresa a empresa más por una presión de conformar con sus pares que por evidencia real acerca de qué funciona y qué no funciona”[1] . En nuestro país, la Fiscalía se refería a un problema similar en su Circular 1/2016 en los siguientes términos:

“No es infrecuente en la práctica de otros países que, para reducir costes y evitar que el programa se aleje de los estándares de la industria de los compliance, las compañías se limiten a copiar los programas elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes. Esta práctica suscita serias reservas sobre la propia idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas”[2]

Por su parte, el que fuera el Fiscal General Adjunto y también director de la División Criminal del Departamento de Justicia, Leslie R. Caldwell, sostuvo en una conferencia en un seminario ante oficiales de cumplimiento en noviembre de 2015[3] que

“Después del examen de los hechos, el departamento revisa detenidamente si los programas de cumplimiento son simplemente "programas de papel" o si la institución y su cultura apoyan realmente el cumplimiento.  Examinamos los programas preexistentes, así como las medidas correctivas que una empresa adoptó después de descubrir una irregularidad –incluyendo los esfuerzos para implementar o mejorar un programa de cumplimiento”.

Fue en Estados Unidos donde los programas de cumplimiento en materia penal cobraron una gran fuerza a raíz de la introducción en 1991 en las Federal Sentencing Guidelines del Capítulo Octavo dedicado a las organizaciones, introducidos inicialmente como “programas eficaces para prevenir y detectar incumplimientos de la ley” –effective program to prevent and detect violations of law–) y renombrados en el 2004 como “programas efectivos de compliance y ética” (effective compliance and ethics program).

Unos años después, el mes de noviembre de 2012, el Departamento de Justicia y la Securities and Exchange Commission (SEC – el equivalente funcional a nuestra CNMV) emitieron una guía conjunta sobre la Foreign Corrupt Practices Act (FCPA – Ley de Prácticas Corruptas en el Extranjero) en donde se mencionaban los Diez Hitos de los programas de compliance efectivos[4] . Tres años después, en noviembre de 2015, conscientes del peso que estaban tomando los compliance programs en el día a día de la práctica jurídica del white collar crime en los Estados Unidos y de la necesidad de diferenciar aquellos programas de cumplimiento cosméticos sin un verdadero sustento detrás (fake compliance / paper compliance) de aquellos otros verdaderamente robustos y eficientes, la Sección de Fraudes del Departamento de Justicia contrataba como consultora en materias de compliance a Hui Chen, considerada toda una experta en la materia[5] .

Con la ayuda de la Sra. Chen, el Departamento de Justicia elaboró por primera vez en el mes de abril de 2017 una breve guía (siete páginas) para evaluar los programas de compliance en donde se recogían once puntos que trataban de sintetizar el conjunto de preguntas que los fiscales se debían hacer al momento de valorar estos programas. Ya sin formar parte del Departamento de Justicia la Sra. Chen[6] , este documento fue posteriormente actualizado y desarrollado dos años después. Este nuevo documento se estructuraba en torno a tres grandes preguntas (¿está el programa de compliance bien diseñado?, ¿está siendo implementado?, ¿funciona en la práctica?) que debían hacerse los fiscales que, a su vez, contemplaban distintos puntos que debían ser valorados a la hora de evaluar las respuestas.

Conscientes de la importancia de mantener actualizadas las pautas que se han de ofrecer a la comunidad jurídica en una materia tan necesitada de ellas y de que las best practices internacionales que ya no se centran en crear un programa de compliance eficaz, sino que van más allá y buscan su gestión eficaz, el pasado 2 de junio de 2020, el Departamento de Justicia ha procedido a emitir una revisión del documento[7] en el que introduce algunas modificaciones en las que se trasluce el mayor énfasis que, a partir de ahora, pondrá la Fiscalía federal en la verdadera eficacia del programa:

• En primer lugar, se explicita que para responder a las tres cuestiones fundamentales se tendrá en cuenta el estado del programa de compliance tanto en el momento de cometerse el delito como en el momento de decidir si se imputa o no a la compañía.
• En la evaluación de riesgo, se aclara que la función de los fiscales será de la entender por qué la compañía ha escogido establecer el programa de compliance del modo en que lo ha hecho y cómo y por qué ha evolucionado a lo largo del tiempo.
• En materia de actualizaciones y revisiones, no solo se habrá de cuestionar si la evaluación del riesgo se somete a actualizaciones periódicas, sino si estas revisiones se basan en un verdadero acceso continuo a datos operativos del día a día de las distintas funciones de la compañía. Además, se evaluará si estas revisiones periódicas dan pie a actualizaciones en las políticas, procedimientos y controles y cuáles son los procesos para actualizar las políticas y procedimientos existentes.
• Se habrá de valorar si la compañía tiene un proceso para localizar e incorporar a su evaluación del riesgo periódica las lecciones aprendidas de problemas pasados acaecidos tanto en la propia compañía como en otras empresas que operen en la misma industria y/o región geográfica y que se enfrenten a riesgos similares.
• Se valorará el que las políticas y procedimientos estén en un formato que permita hacer búsquedas para un más rápido acceso a cuestiones claves y el hecho de que la empresa lleve a cabo un registro de acceso a las políticas y procedimientos para saber cuáles atraen más la atención de sus empleados.
• Se tendrá que determinar si la formación, ya sea online o presencial, permite a los empleados hacer preguntas sobre las distintas cuestiones que se susciten. Además, los fiscales preguntarán a la compañía si ha evaluado en qué medida la formación ha tenido un impacto en el comportamiento de los empleados o en sus operaciones.
• En cuanto a la eficacia de los sistemas de reporte, se insta a valorar cómo se publicita a terceras partes y si la empresa evalúa si sus empleados son conscientes de la existencia de los canales de denuncia y si se sienten cómodos usándolos. Asimismo, se tendrá en cuenta si la compañía evalúa periódicamente la efectividad de estos canales como, por ejemplo, haciendo un seguimiento de principio a fin de uno de los reportes.
• En materia de diligencia debida de terceros, un aspecto que se preguntará a la compañía es si se lleva a cabo un proceso de gestión del riesgo durante toda la vida de la relación con el tercero o solo en el momento de su inicio
• En materia de implementación, se pone mayor atención en si el programa está adecuadamente dotado de recursos y empoderado para funcionar efectivamente.
• Se deja claro que el compromiso con el compliance compete a todos los niveles de la organización y se extiende el tone from/at the top al tone from/at the middle.
• En cuanto al apartado de autonomía y recursos, la guía invita a los fiscales a valorar cómo la compañía invierte en formación y desarrollo del personal de las áreas de compliance y control y si estos tienen suficiente acceso, directo o indirecto, a las fuentes relevantes de información para llevar a cabo una efectiva y puntual revisión y testeo de controles, políticas y transacciones. Asimismo, se advierte de la necesidad de valorar la posible existencia de impedimentos a dicho acceso y las medidas de remediación adoptadas frente a ello.
• Se valora la supervisión por parte de la función de compliance de las investigaciones internas y de las medidas disciplinarias resultantes para asegurar que estas sean consistentes a lo largo de la organización.

Ahora solo falta por ver cómo la práctica de la Fiscalía federal a la hora de evaluar los programas de compliance introduce estas nuevas consideraciones y cuál será el efecto que tendrán en el desarrollo de una verdadera cultura de compliance.