Los pilares sobre los que se sustenta la nueva legislación penal empresaria anti-corrupción. Los siguientes pilares sobre los que se sustenta este nuevo régimen de imputación penal contra las personas jurídicas privadas locales: — La norma sancionada también excluyó el art. 4º del proyecto original, que atribuía a las sociedades controlantes responsabilidad solidaria por la reparación de los daños causados y por la sanción de carácter económico impuesta a sus controladas. Es importante notar que la doctrina adhirió a esta supresión, con fundamento en que, en materia mercantil, no existe tal responsabilidad de la controlante por extensión, sino únicamente en casos excepcionales, como el abuso en el ejercicio del control, o por desviación de la actuación de la persona jurídica controlada, donde hay una actuación particular (arts. 33, 54 y concordantes de la ley general de sociedades y arts. 160, 161 y concordantes de la ley 24.522). — Se eliminó la responsabilidad penal contra las personas jurídicas por todos los delitos tipificados en el Código Penal, limitándose a aquellos explicitados en la ley sancionada. — La nueva legislación se aparta de la regla de “imprescriptibilidad” en el juzgamiento de los delitos cometidos por las personas jurídicas, tal como había sido adoptado por las modificaciones que recibiera el proyecto en la media sanción de la Cámara de Diputados. — En lo que respecta a la cuantificación en la imposición del monto de las multas contra las entidades que violen la ley, el texto aprobado se diferencia de su versión original, teniendo en cuenta que este último había adoptado como parámetro para su fijación, una suma que oscilaba entre el 1% al 20% de los ingresos brutos anuales que las personas jurídicas hubieran obtenido durante el último ejercicio anterior a la de la comisión del delito. En contraposición, la ley 27.401 ha adoptado como pauta un monto que varía entre 2 a 5 veces el beneficio indebido obtenido o que se hubiera podido obtener (art. 7º, punto 1], ley 27.401). — Se han eliminado las circunstancias atenuantes y agravantes en la graduación de las penas, que incluía el proyecto de ley original. — El texto en su versión inicial no brindaba incentivos a las empresas que hubieran implementado un programa de integridad, toda vez que en ningún caso se había previsto la posibilidad de eximirlas de sanción, a diferencia de lo que prevé el art. 9º de la ley 27.401. — La nueva legislación incorpora una completa definición del “funcionario público extranjero” en segundo párrafo del art. 258 bis del Cód. Penal: “Se entenderá por funcionario público de otro Estado, o de cualquier entidad territorial reconocida por la Nación Argentina, a toda persona que haya sido designada o electa para cumplir una función pública, en cualquiera de sus niveles o divisiones territoriales de gobierno, o en toda clase de organismo, agencia o empresa pública en donde dicho Estado ejerza una influencia directa o indirecta”. — Se reconoce la aplicación extraterritorial del Código Penal, para los casos de la comisión del delito de soborno transnacional (art. 258 bis), por ciudadanos argentinos o personas jurídicas con domicilio en la República Argentina, ya sea aquel fijado en sus estatutos o el correspondiente a los establecimientos o sucursales que posea en nuestro territorio; — Se ha ampliado la jurisdicción penal argentina para someter a su competencia el juzgamiento del delito de soborno transnacional; — Se ha consagrado —entendemos que por primera vez en la evolución del tratamiento de la responsabilidad penal de las personas jurídicas en nuestro ordenamiento jurídico— el principio basado en la “independencia de las acciones” (por la comisión de un mismo hecho), tanto contra el ente ideal como contra las personas humanas que hubieran participado en su consumación (arts. 4º, primera parte, y 6º, de la ley 27.401). En otras palabras, no se requerirá como condición precedente la declaración de culpabilidad de una persona humana por la comisión de un delito cometido en el marco de su organización interna para la atribución de responsabilidad penal contra una persona jurídica, bastando con que se hubiera acreditado que dicho ilícito penal no podría haberse cometido sin la “tolerancia” de sus órganos (art. 6º, ley 27.401); — Se ha instaurado la responsabilidad penal sucesiva o “sucesoria” que la transmite a la persona jurídica resultante o absorbente o adquirente en un proceso de transformación, modificación o fusión societaria [art. 3º de la ley 27.401)]; — La implementación de un programa de integridad resultará esencial para evitar la imposición de sanciones bajo este nuevo régimen penal especial, y a diferencia de sus antecedentes legislativos, debería generar incentivos para establecer una suerte de “blindaje” que las proteja frente a la comisión de los delitos comprendidos por aquel, o aun habiendo sido cometidos, aspirar a una “atenuación” de la pena, en lugar de su exención (art. 9º, ley 27.401), mediante la celebración de un acuerdo de colaboración eficaz (art. 16, ley 27.401); y, — La nueva legislación ha previsto la imposición de una multiplicidad de sanciones contra las personas jurídicas privadas locales que violen sus disposiciones (art. 7º, ley 27.401).     ¿Quiénes son sus obligados?. La ley 27.401 según su artículo 2 se aplica a todas las personas jurídicas privadas, ya sean de capital nacional o extranjero, con o sin participación Estatal, sin distinción. En consecuencia, su alcance abarcaría —de manera general— a las personas jurídicas enunciadas en el art. 148 del Código Civil y Comercial de la Nación: “Personas jurídicas privadas. Son personas jurídicas privadas: a) las sociedades; b) las asociaciones civiles; c) las simples asociaciones; d) las fundaciones; e) las iglesias, confesiones, comunidades o entidades religiosas; f) las mutuales; g) las cooperativas; h) el consorcio de propiedad horizontal; i) toda otra contemplada en disposiciones de este Código o en otras leyes y cuyo carácter de tal se establece o resulta de su finalidad y normas de funcionamiento”. La ley 27.401 eliminó la exclusión, en su ámbito de aplicación, de las personas jurídicas establecidas en los términos de la ley 25.300, de fomento para las micro, pequeñas y medianas empresas. Entendemos que esta modificación es razonable, pues de otro modo se hubiera reconocido un privilegio en favor de este tipo de entidades, que representan más de un 90% de las compañías locales, y hubiera afectado el principio constitucional de igualdad ante la ley.     ¿En qué casos son responsables penalmente los entes ideales bajo la nueva ley?. a) Cohecho y tráfico de influencias, nacional y transnacional, previstos por los artículos 258 y 258 bis del Código Penal; Cohecho activo. Art. 258 del Código Penal. Se reprime a quién “…directa o indirectamente diere u ofreciere dádivas en procura de alguna de las conductas reprimidas por los artículos 256 y 256 bis, primer párrafo. Si la dádiva se hiciere u ofreciere con el fin de obtener alguna de las conductas tipificadas en los artículos 256 bis, segundo párrafo, y 257, la pena será de reclusión o prisión de dos a seis años. Si el culpable fuere funcionario público, sufrirá además inhabilitación especial de dos a seis años en el primer caso y de tres a diez en el segundo.” Pena: Prisión de uno a seis años. Soborno transnacional. Art. 258 bis del Código Penal. Reprime a quién “…directa o indirectamente, ofreciere, prometiere u otorgare, indebidamente, a un funcionario público de otro Estado o de una organización pública internacional, ya sea en su beneficio o de un tercero, sumas de dinero o cualquier otro objeto de valor pecuniario u otras compensaciones tales como dádivas, favores, promesas o ventajas, a cambio de que dicho funcionario realice u omita realizar un acto relacionado con el ejercicio de sus funciones públicas, o para que haga valer la influencia derivada de su cargo en un asunto vinculado a una transacción de naturaleza económica, financiera o comercial. Se entenderá por funcionario público de otro Estado, o de cualquier entidad territorial reconocida por la Nación Argentina, a toda persona que haya sido designada o electa para cumplir una función pública, en cualquiera de sus niveles o divisiones territoriales de gobierno, o en toda clase de organismo, agencia o empresa pública en donde dicho Estado ejerza una influencia directa o indirecta.”. Pena: Prisión de uno (1) a seis (6) años e inhabilitación especial perpetua para ejercer la función pública. b) Negociaciones Incompatibles. Art. 265 del Código Penal. “…el funcionario público que, directamente, por persona interpuesta o por acto simulado, se interesare en miras de un beneficio propio o de un tercero, en cualquier contrato u operación en que intervenga en razón de su cargo. Esta disposición será aplicable a los árbitros, amigables componedores, peritos, contadores, tutores, curadores, albaceas, síndicos y liquidadores, con respecto a las funciones cumplidas en el carácter de tales.”. Pena: Reclusión o prisión de uno a seis años e inhabilitación especial perpetua y se aplicará también multa de dos (2) a cinco (5) veces del valor del beneficio indebido pretendido u obtenido. c) Concusión. Art. 268 del Código Penal. “…el funcionario público que convirtiere en provecho propio o de tercero las exacciones expresadas en los artículos anteriores”. Pena:  Prisión de dos a seis años e inhabilitación absoluta perpetua. Se aplicará también multa de dos (2) a cinco (5) veces del monto de la exacción. d) Enriquecimiento ilícito de funcionarios y empleados, previstos por los artículos 268 (1) y (2) del Código Penal; Utilización indebida de Informaciones. Articulo 268 (1) del Código Penal. “… el funcionario público que con fines de lucro utilizare para sí o para un tercero informaciones o datos de carácter reservado de los que haya tomado conocimiento en razón de su cargo”. Pena: Prisión de uno (1) a seis (6) años, se aplicará también multa de dos (2) a cinco (5) veces del lucro obtenido. Enriquecimiento Ilícito. Articulo 268 (2) del Código Penal. “… el que al ser debidamente requerido, no justificare la procedencia de un enriquecimiento patrimonial apreciable suyo o de persona interpuesta para disimularlo, ocurrido con posterioridad a la asunción de un cargo o empleo público y hasta dos años después de haber cesado en su desempeño”. Pena: Prisión de dos (2) a seis (6) años, multa de dos (2) a cinco (5) veces del valor del enriquecimiento, e inhabilitación absoluta perpetua. e) Balances Falsos. Art. 300 inc. 2 del Código Penal. “El fundador, director, administrador, liquidador o síndico de una sociedad anónima o cooperativa o de otra persona colectiva, que a sabiendas publicare, certificare o autorizare un inventario, un balance, una cuenta de ganancias y pérdidas o los correspondientes informes, actas o memorias, falsos o incompletos o informare a la asamblea o reunión de socios, con falsedad, sobre hechos importantes para apreciar la situación económica de la empresa, cualquiera que hubiere sido el propósito perseguido al verificarlo. Cuando los hechos delictivos previstos en el inciso 2) del artículo 300 hubieren sido realizados con el fin de ocultar la comisión de los delitos previstos en los artículos 258 y 258 bis…”. Pena:  Prisión de uno a cuatro años y multa de dos (2) a cinco (5) veces el valor falseado en los documentos y actos a los que se refiere el inciso mencionado. El art. 2º de la ley 27.401 establece que las personas jurídicas son responsables por los delitos antes mencionados, que hubieran sido realizados directa o indirectamente con su intervención o en su nombre, interés o beneficio. También son responsables si quien hubiera actuado en beneficio o interés de la persona jurídica fuera un tercero que careciese de atribuciones para obrar en representación de ella, siempre que la persona jurídica hubiera ratificado la gestión, aunque fuera de manera tácita. Esta norma exime de responsabilidad a la persona jurídica solo si la persona humana que cometió el delito hubiera actuado en su exclusivo beneficio y sin generar provecho alguno para aquélla. Parecería que la norma comprende tres supuestos. Cuando el delito hubiera sido realizado directa o indirectamente con su intervención, o bien, en su nombre, interés o beneficio, y también se le atribuye responsabilidad en los casos en los que quien hubiera actuado en su beneficio o interés fuera un tercero que careciera de atribuciones para obrar en su representación, siempre que la persona jurídica hubiera ratificado tal gestión, al menos tácitamente. La doctrina ha explicitado que el primer modelo de transferencia consiste en la posibilidad de sancionar a las personas jurídicas por aquellos actos cometidos por sus representantes legales o administradores, ya sea que las actividades ilícitas de las personas humanas se realicen a nombre o por cuenta de las personas jurídicas o que de ellas resulte un beneficio. Mientras que el otro modelo se basa en la culpa o déficit de la organización, sancionando a las personas jurídicas por actos cometidos en su propio beneficio o realizados por personas humanas que actúan en su representación, los que tienen siempre como presupuesto aquellas deficiencias que hubieran sido verificadas en su estructura organizacional para prevenir, controlar y sancionar actos delictivos que pudieron cometerse en el desarrollo de sus actividades, convirtiendo —de esta forma— a este déficit de organización en un elemento normativo que opera como un presupuesto en la atribución de responsabilidad penal. Es así como según este análisis, la referencia al “déficit de organización” remite a un concepto jurídico valorativo que proporciona contenido a la descripción de la conducta antijurídica, condenándola de tal manera que frente a su inexistencia el acto imputable a la persona jurídica quedaría fuera del ámbito de la antijuridicidad. Es decir que, en el caso de verificarse que no existiera un déficit organizativo por el cumplimiento de un programa de integridad, no se encontraría acreditado este elemento normativo del tipo penal, y el hecho ilícito atribuido a la persona jurídica no sería típicamente antijurídico. La ley 27.401, se ha apartado en la aplicación estricta tanto del sistema vicarial como el basado en el “déficit de organización”, y en consecuencia, se ha optado por crear una fórmula híbrida o mixta, concurriendo elementos de ambos modelos en la tipificación de un ilícito penal contra las personas jurídicas privadas locales. Al respecto, la doctrina afirmó que las personas jurídicas responden por aquellos delitos que se han previsto taxativamente, cuando se hubieran realizado directa o indirectamente con su intervención, en su nombre, interés o beneficio, precisando que el legislador adoptó el término “intervención” que importa una asunción de responsabilidad por el hecho propio o haciendo suyo el hecho, lo que podría exteriorizarse de diferentes maneras, por comisión, omisión o comisión por omisión, por lo que la responsabilidad penal de las personas jurídicas asume una situación especial en la ley 27.401 que no es ni propiamente autónoma respecto de los sujetos involucrados, ni exclusivamente vicarial (se haría cargo de cualquier acto cometido por ellos). El requisito de “intervención” incluido en la nueva norma limita sustancialmente la aplicación del criterio objetivo o vicarial. Teniendo en cuenta que esa intervención debería materializarse mediante la actuación de sus accionistas o socios con influencia en la formación de su voluntad social, o sus apoderados, representantes, integrantes de su órgano de administración, gerentes, o cualquier otro dependiente que se desempeñe bajo su supervisión o dirección, incluyendo como de lege ferenda dentro de este segmento la figura del oficial de cumplimiento o compliance officer, elemento integrante (aunque parecería no obligatorio) de un programa de integridad dentro de la nueva legislación. Ahora bien, uno de los escenarios que ha previsto el art. 2º de la ley 27.401 es el referido a la intervención indirecta de la persona jurídica en la comisión de alguno de los delitos alcanzados por aquélla. El segundo párrafo de dicha norma contempla la actuación de las personas jurídicas a través de terceros que carezcan de atribuciones para obrar en su representación, debiendo al menos haber ratificado tácitamente su gestión, para ser responsable. El término “indirectamente” inserto en su primer párrafo alcanzaría a aquellos terceros que poseen algún tipo de vinculación jurídica formal con una persona jurídica, en virtud de la cual podría representarla. Es el caso de los socios de negocios (representantes en contratos asociativos o formatos societarios), contrapartes en contratos de agencia, distribución o concesión o los celebrados con proveedores, contratistas, distribuidores u otras personas humanas o jurídicas con quienes mantenga una relación contractual, con los cuales, a los fines de eventualmente atribuir responsabilidad penal a las personas jurídicas por la comisión de delitos alcanzados en los que hubiera intervenido, debería —además— haber (in)cumplido —como parte de los elementos integrantes de un programa de integridad— con lo dispuesto por su art. 23, inc. VI, que importa acreditar haber cumplimentado un procedimiento de debida diligencia que hubiera comprobado la integridad y trayectoria de terceros o socios de negocios, incluyendo proveedores, distribuidores, prestadores de servicios, agentes o intermediarios al momento de contratar sus servicios. El segundo párrafo del art. 2º abarcaría un escenario residual, comprendiendo a aquellos terceros no alcanzados dentro del primer párrafo, y que, a los fines que la persona jurídica sea pasible de ser imputada penalmente por la actuación de aquel, debería al menos haber ratificado tácitamente (o tolerado) su gestión ilícita. Una interpretación armónica del precitado texto legal permite sostener la concurrencia (no exclusiva) de ambos modelos (el vicarial y por hechos propios —vía déficit en la organización—, respectivamente), la cual se manifiesta en una serie de disposiciones  de la ley 27.401, entre las que puntualizamos, las siguientes: (i) por el precitado art. 2º, a través de las conductas típicas descriptas en sus dos párrafos, su consumación resultaría ser una consecuencia —implícita— de su déficit organizacional, por una falta de adopción de políticas y procedimientos internos tendientes a prevenir y detectarlas; (ii) la regulación de la independencia de las acciones, que reconoce la posibilidad que las personas jurídicas sean condenadas, aun cuando no hubiera sido posible identificar o juzgar a las personas humanas que hubieran intervenido, siempre que las circunstancias del caso hubieran permitido establecer que el delito no podría haberse consumado sin la tolerancia de los órganos de la persona jurídica (art. 6º); (iii) en lo atinente a la graduación de la pena, el juzgador deberá tener en cuenta el incumplimiento de las reglas y procedimientos internos, la omisión de vigilancia sobre la actividad de los autores y participantes, y la denuncia espontánea a las autoridades por parte de aquélla como consecuencia de una actividad propia de investigación interna (art. 8º); (iv) la implementación de un sistema de control y supervisión “adecuado” como uno de los requisitos para quedar eximida de la pena (art. 9º); (v) la negociación y celebración de un acuerdo de colaboración eficaz que le permita cooperar y revelar información o hechos precisos, actuales y comprobables para el esclarecimiento de los hechos y la identificación de sus autores o participantes (art. 16); y, (vi) la implementación de un programa de integridad consistente con un conjunto de acciones, mecanismos y procedimientos internos de promoción de la integridad, supervisión y control, orientados a prevenir, detectar y corregir irregularidades y actos ilícitos comprendidos por aquélla (arts. 22 y 23), entre los relevantes. Es evidente que, en la sustanciación de cualquier tipo de investigación —ya sea a nivel interno como la que tuviera lugar ante la instancia judicial competente— que se instrumente como consecuencia de la posible comisión de alguno de los tipos penales comprendidos por la nueva legislación, debería concentrarse sobre la actuación de las personas humanas que lo hubieran hecho posible. Al respecto, la atribución de responsabilidad penal de las personas humanas que hubieran intervenido en los hechos cometidos en el marco de una persona jurídica, se sigue juzgando de acuerdo con las reglas generales de la autoría y participación, contenidas en los arts. 45 y 46 del Cód. Penal.   Sus diferencias con regímenes especiales precedentes. Antes de la sanción de la responsabilidad penal contra las personas jurídicas habían existido reparos respecto del reconocimiento de imputación de responsabilidad penal contra los entes ideales, con sustento en que no podrían ser pasibles de la aplicación del principio de la culpabilidad y del de la personalidad de la pena, los que en la realidad se imponían a la persona humana que hubiera llevado a cabo la acción delictiva. Esta postura denegatoria del reconocimiento de responsabilidad penal contra las personas jurídicas, exhibió su máxima expresión a nivel jurisprudencial, vía emisión de un voto en minoría en una sentencia de la Corte Suprema, el cual sostuvo (en fundamento a tal denegación) que la conducta humana carecía de su semejante en el acto jurídico de la persona de existencia ideal, la cual no posee dominio de su acto. Al respecto, señaló que el concepto de delito estaba dado por la acción, es decir por la conducta humana, derivado ello del postulado constitucional nullum crimen sine conducta. Es por ello que el Estado podía ejercer el ius puniendi sólo contra las personas humanas. Desde esta perspectiva, las personas jurídicas carecerían de capacidad de acción, ya que se valen de personas humanas para actuar, por ello, si no pueden realizar acciones tampoco podrían cometer delitos. En contraposición, se había ido desarrollando una creciente (y mayoritaria) corriente jurisprudencial que admitió la validez de responsabilizar penalmente a las personas jurídicas, por ejemplo, cuando los hechos delictivos hubieran sido efectuados por dependientes o representantes legales en beneficio y en nombre de la entidad. Las personas jurídicas ya eran pasibles de recibir sanciones de naturaleza administrativa contravencional, o bien, penal, según el caso, ante la infracción por parte de aquellas de un marco normativo o regulatorio específico, en los casos en que una persona humana hubiera —como principio general— consumado el delito, tipificando su accionar —además— con la existencia de alguno de los siguientes elementos: haber realizado actos en su nombre; con la intervención o en beneficio de un ente ideal. Antes de la sanción de la ley 27.401, la atribución (o no) de responsabilidad contra las personas jurídicas dependía directamente de la responsabilidad penal de las personas humanas, de tal forma que, lo que realizaban estas últimas, podía ser trasladado sin más a las personas jurídicas. Los arts. 304 y 313 del Cód. Penal (referidos a la tipificación del delito de lavado de activos), como el art. 14 de la ley Penal Tributaria (luego de las modificaciones introducidas por la ley 26.735), habían previsto que a los fines de la graduación de las sanciones que —conjunta o alternativamente— podrían ser impuestas contra las personas ideales, los jueces tendrán en cuenta (entre otros) el incumplimiento de las reglas y procedimientos internos y la omisión de vigilancia sobre la actividad de los autores y participantes, lo que condujo a la doctrina a sostener que la utilización de dicho lenguaje jurídico (con especial énfasis en el “incumplimiento de las reglas y procedimientos internos y la omisión de vigilancia”), habían cristalizado el criterio de individualización de responsabilidad penal contra las personas jurídicas, sobre la base del “déficit de su organización”. Hoy existen numerosas leyes especiales (hoy vigentes) que incluyeron la posibilidad de imponer sanciones penales contra las personas jurídicas, citando a título ejemplificativo, los casos de la ley penal cambiaria (art. 2º, inc. f`]); la ley penal tributaria; la ley de prevención del lavado de activos, la ley de abastecimiento, la protección penal marcaria, delitos aduaneros, entre otras. Y a nivel administrativo, podríamos citar la facultad del Banco Central de imponer sanciones a aquellas entidades sujetas a su fiscalización (previa sustanciación de un sumario administrativo), al amparo de la Ley de Entidades Financieras; el caso de la Ley de Defensa de la Competencia (arts. 46 y 47 de la ley 25.156), y también la Ley de Oferta Pública (ley 26.831), entre las de mayor trascendencia a nivel regulatorio en nuestro mercado.   La historia de su tratamiento parlamentario: desde un sistema basado exclusivamente en el “déficit de organización” hacia un sistema estrictamente vicarial. — La ley 27.401 se ha apartado de la observancia del criterio de imputación de responsabilidad penal basado en el “déficit de organización interna” o “culpa de la organización”, que había sido consagrado expresamente en el art. 3º (primera parte) del proyecto de ley original, al establecer (en su parte pertinente) que “...la comisión del delito fuera consecuencia de un control y supervisión inefectivo por parte de ésta...”. — El texto sancionado también se ha diferenciado en la recepción absoluta del sistema objetivo o vicarial en la atribución de responsabilidad penal contra los entes ideales comprendidos por aquel, bajo el cual la responsabilidad es transmitida automáticamente una vez que el  delito fue cometido por una persona humana en el ámbito de su organización o por ciertos “terceros” con quienes aquella hubiera mantenido una vinculación contractual o asociada al desarrollo de negocios, según el caso. Al respecto, la ley 27.401 ha eliminado una serie de escenarios que habían sido incluidos tanto en el proyecto del Poder Ejecutivo, como en la versión aprobada inicialmente por la Cámara de Diputados, teniendo en cuenta —en particular— que esta última se había inclinado en forma excluyente por la adopción de un modelo vicarial u objetivo. Tengamos en consideración que (antes de la sanción de la ley 27.401) únicamente las prácticas corruptas que hubieran cometido a través de sus órganos, representantes, mandatarios, socios de negocios o intermediarios, solamente eran pasibles de quedar alcanzadas por la aplicación extraterritorial de legislación extranjera, que hubiera tipificado penalmente este tipo de conductas cometidas por personas jurídicas privadas, cuya responsabilidad era transmitida automáticamente a las entidades sujetas a sus disposiciones, por aplicación de la denominada “responsabilidad vicaria”, siendo la legislación de los Estados Unidos la precursora en la adopción de este sistema, y que había impactado en nuestro país por casos de soborno, denunciados ante sus autoridades reguladoras. Al respecto, la doctrina ha señalado que, bajo el ámbito de aplicación de la Ley de Prácticas Corruptas en el Extranjero (Foreign Corrupt Practices Act o “FCPA”), una persona humana o jurídica puede ser imputada de responsabilidad vicarial, por la comisión de una conducta realizada por un tercero, en los casos en que este último actuara por aquél o en su representación. Es así como los actos realizados por agentes, consultores o representantes podrían atribuir responsabilidad a dicha persona humana o jurídica sujeta a la observancia de tal legislación. Más aún, en los supuestos en que dicho tercero no se encontrare alcanzado por sus disposiciones (nos referimos a la de las FCPA), la persona humana o jurídica podría ser responsable vicarialmente cuando hubiera autorizado, dirigido o ratificado la comisión de acciones prohibidas por aquélla Siguiendo esta opinión, toda oferta o pago prohibido por la FCPA (vinculados puntualmente con sus disposiciones “antisoborno”) abarca a toda persona que efectivamente tenga conocimiento de que todo o parte de ese pago o entrega de una mercadería de valor, sea ofrecido, otorgado o prometido, directa o indirectamente, a un funcionario público extranjero, a un partido político en el exterior, o en favor de algún candidato para ocupar un cargo político en el extranjero. Estas disposiciones de pagos prohibidos realizados por terceros, abarcan a toda persona, tanto en los Estados Unidos como en el extranjero, que actúe en representación de una persona humana o entidad sujeta al cumplimiento de las disposiciones antisoborno de la FCPA, y podría incluir los casos de consultores, distribuidores, socios de negocios (joint ventures), compañías controladas o filiales, contratistas o subcontratistas. Podría afirmarse que, a partir de la sanción de la ley 27.401, este escenario de “irresponsabilidad”, con impacto sobre aquellos actos de corrupción cometidos con la intervención de las personas jurídicas privadas locales (específicamente sociedades), debería haber cesado, y en consecuencia, deberán adoptar una serie de políticas y procedimientos internos con la finalidad de prevenirlos, detectarlos, castigarlos, como eventualmente, denunciarlos.   Escenarios que abarcaría el sistema “híbrido” de atribución de responsabilidad penal contra las personas jurídicas privadas locales adoptado finalmente por el legislador. La solución adoptada por el legislador, cristalizada en el texto de la ley 27.401, se ha apartado en la aplicación estricta tanto del sistema vicarial como el basado en el “déficit de organización”, y en consecuencia, se ha optado por crear una fórmula híbrida o mixta, concurriendo elementos de ambos modelos en la tipificación de un ilícito penal contra las personas jurídicas privadas locales. Al respecto, la doctrina afirmó que las personas jurídicas responden por aquellos delitos que se han previsto taxativamente, cuando se hubieran realizado directa o indirectamente con su intervención, en su nombre, interés o beneficio, precisando que el legislador adoptó el término “intervención” que importa una asunción de responsabilidad por el hecho propio o haciendo suyo el hecho, lo que podría exteriorizarse de diferentes maneras, por comisión, omisión o comisión por omisión. La actuación en nombre de la persona jurídica debe considerarse según la teoría del órgano o de las funciones, puesto que la función representativa de un órgano o de una persona humana con funciones directivas de una entidad podría definirse como una acción propia del ente. Concluyendo en señalar que la responsabilidad penal de las personas jurídicas asume una situación especial en la ley 27.401 que no es ni propiamente autónoma respecto de los sujetos involucrados, ni exclusivamente vicarial (se haría cargo de cualquier acto cometido por ellos). Una interpretación armónica nos conduce a sostener la concurrencia (no exclusiva) de ambos modelos (el vicarial y por hechos propios —vía déficit en la organización—, respectivamente), la cual se manifiesta en una serie de disposiciones de la ley 27.401, entre las que puntualizamos, las siguientes: (i) por el precitado art. 2º, a través de las conductas típicas descriptas en sus dos párrafos, su consumación resultaría ser una consecuencia —implícita— de su déficit organizacional, por una falta de adopción de políticas y procedimientos internos tendientes a prevenir y detectarlas; (ii) la regulación de la independencia de las acciones, que reconoce la posibilidad que las personas jurídicas sean condenadas, aun cuando no hubiera sido posible identificar o juzgar a las personas humanas que hubieran intervenido, siempre que las circunstancias del caso hubieran permitido establecer que el delito no podría haberse consumado sin la tolerancia de los órganos de la persona jurídica (art. 6º); (iii) en lo atinente a la graduación de la pena, el juzgador deberá tener en cuenta el incumplimiento de las reglas y procedimientos internos, la omisión de vigilancia sobre la actividad de los autores y participantes, y la denuncia espontánea a las autoridades por parte de aquélla como consecuencia de una actividad propia de investigación interna (art. 8º); (iv) la implementación de un sistema de control y supervisión “adecuado” como uno de los requisitos para quedar eximida de la pena (art. 9º); (v) la negociación y celebración de un acuerdo de colaboración eficaz que le permita cooperar y revelar información o hechos precisos, actuales y comprobables para el esclarecimiento de los hechos y la identificación de sus autores o participantes (art. 16); y, (vi) la implementación de un programa de integridad consistente con un conjunto de acciones, mecanismos y procedimientos internos de promoción de la integridad, supervisión y control, orientados a prevenir, detectar y corregir irregularidades y actos ilícitos comprendidos por aquélla (arts. 22 y 23), entre los relevantes.   El tratamiento de los entes ideales como sujetos “independientes” de investigación y juzgamiento respecto de la situación de las personas humanas imputadas. El articulo 6 de la ley 27401 establece la independencia de las acciones: “La persona jurídica podrá ser condenada aún cuando no haya sido posible identificar o juzgar a la persona humana que hubiere intervenido, siempre que las circunstancias del caso permitan establecer que el delito no podría haberse cometido sin la tolerancia de los órganos de la persona jurídica”. Así, la justificación de la responsabilidad del ente se funda en una configuración “interna” de la corporación que la ubica en contradicción o infidelidad para sus deberes con el orden jurídico. Esa criminalidad corporativa, implica identificar una actitud organizativa defectuosa, aunque pueda exteriorizarse a través de distintos niveles o intensidades. Por eso, podrán encontrarse situaciones donde la propia constitución del ente jurídico persigue la realización de una actividad criminal —empresas fachadas o dependientes del crimen organizado—. También se enfrentarán situaciones donde, a pesar de tener objetivos claramente lícitos, la empresa se ha estructurado a través de una cultura “criminógena”, que reduce las barreras psicológicas frente a los comportamientos antijurídicos o se favorece una actitud criminal. Aquí lo que puede observarse es la existencia de incentivos que en definitiva promueven en los directivos una disposición que trasciende los límites y exigencias legales en pos de un beneficio que, aun redundando en la empresa, termina favoreciendo al mismo tiempo sus intereses personales —bonos, reconocimientos de eficiencia o ganancia, etc.—. Por último, es posible que los ilícitos comprobados respondan a una cultura corporativa que tolera, facilita o permite su realización, en virtud de las deficiencias y desatenciones con que se ha constituido el perfil de la empresa. En ese marco se muestra la exigencia de una actuación cuasi ejemplar del high-level personnel empresario, lo que suele identificarse con la directriz “tone at the top” para marcar el necesario compromiso ético de los más altos niveles de la organización. Esa actitud —proactiva— de la dirección debe partir de una correcta identificación de riesgos, como se ha señalado en Sarbanes- Oxley y Dodd-Frank. Así como en la criminología ordinaria se habla de hot spot para identificar los lugares calientes —riesgosos—, en nuestro campo se trata de reconocer las red flags, que son indicadoras de riesgo, sobre todo en razón del elenco de delitos que menciona la ley, de corrupción. La idea que está detrás de esta aproximación es que la persona jurídica construya una identidad ético-cultural que opere como equivalente funcional a esa conciencia exteriorizada en actos libres, propia de la persona humana. En orden a lograr esa configuración, se exige fundamentalmente que la persona jurídica adopte una cultura organizativa que fomente la fidelidad al orden jurídico, que los integrantes puedan denunciar la existencia de comportamientos de corrupción —whistleblower—, que prevea sanciones disciplinarias o administrativas frente a comportamientos reñidos con las exigencias éticas y legales y, en especial, en lo que aquí interesa, que haya controles, auditoría, vigilancia y un programa de integridad efectivo, promovido desde lo más alto de la dirección.   ¿Por qué es importante que las personas jurídicas privadas locales cuenten con un programa de integridad anti-corrupción adecuado?. ¿Cuáles son los incentivos que ha previsto la nueva legislación a tal fin?. Uno de los grandes incentivos que introdujo el art. 9º la ley 27.401 es la posibilidad de que las personas jurídicas privadas locales puedan ser eximidas de pena cuando concurran de manera simultánea las siguientes circunstancias: espontáneamente haya denunciado un delito previsto en la ley como consecuencia de una actividad propia de detección e investigación interna; hubiera implementado un sistema de control y supervisión adecuado en los términos de sus arts. 22 y 23, con anterioridad al hecho del proceso, cuya violación hubiera exigido un esfuerzo de los intervinientes en la comisión del delito; y, hubiera devuelto el beneficio indebido obtenido.  En primer lugar, esta vía procesal contemplada por la nueva legislación, junto con la posibilidad —separadamente— de que las entidades negocien y celebren un acuerdo de colaboración eficaz, en este último caso para lograr una atenuación en la pena, constituyen verdaderos incentivos, sobre la base de la implementación de un adecuado programa de integridad, y así evitar quedar expuestas a la tramitación de un largo proceso judicial, no solamente por la incertidumbre y los costos resultantes de tal situación, sino porque tal proceder afectaría significativamente su imagen reputacional, y con ello, el valor de su principal activo, su marca. El primer requisito establecido por la precitada norma es el que la entidad afectada decida autodenunciarse en forma espontánea. Al respecto, es dable notar que, como principio general, no existía en nuestro ordenamiento jurídico —antes de la sanción de la ley 27.401— una obligación para los entes ideales de autodenunciarse judicialmente, ante el supuesto de que hubieran descubierto como resultado de una investigación interna la comisión de algún hecho presumiblemente ilícito. Sobre la efectiva implementación (y acreditación) por parte de la entidad autodenunciada, de un sistema de control y supervisión adecuado, de conformidad a lo dispuesto por sus arts. 22 y 23, con anterioridad al hecho del proceso, la ley 27.401 no brinda definiciones específicas para puntualizar bajo cuáles estándares o principios se podría acreditar tal estándar de “adecuación”, para poder evidenciarlo documentalmente, y de ese modo, convencer a los jueces y fiscales intervinientes de que la compañía efectivamente hizo todo lo que estaba a su alcance para crear una cultura de cumplimiento a nivel interno y evitar prácticas corruptas. Para el supuesto en que una entidad no hubiera logrado evitar la comisión de un delito ni hubiera alcanzado denunciarlo, la nueva legislación (arts. 16 a 21) ha previsto como alternativa la celebración de un “acuerdo de colaboración eficaz”, cuya finalidad es lograr una atenuación en la pena, que de otro modo debería haber recibido. El art. 16 de la ley 27.401 dispone que la persona jurídica y el Ministerio Público Fiscal podrán celebrar un acuerdo de colaboración eficaz, por medio del cual aquella se obligue a cooperar a través de la revelación de información o datos precisos, útiles y comprobables para el esclarecimiento de los hechos, la identificación de sus autores o partícipes o el recupero del producto o las ganancias del delito, así como al cumplimiento de las condiciones que se establezcan en el art. 18. El acuerdo de colaboración eficaz podrá celebrarse hasta la citación a juicio. La doctrina ha señalado que este instituto ha instaurado un modelo similar a la figura del “arrepentido”, en virtud de la cual la persona jurídica se obliga a cooperar a través de la revelación de información relevante y comprobar los hechos o sus autores, como así también la restitución del producido del delito, y el pago de una multa equivalente a una vez el beneficio obtenido. En el caso de ser homologado por el juez, se ha establecido un plazo que no puede superar un año a fin de analizar la verosimilitud de la información proporcionada, una vez concluido, se debería dictar sentencia respondiendo a las condiciones establecidas en el acuerdo. Concluyendo en aseverar que la consecuencia de un acuerdo de colaboración eficaz residiría en una reducción de la pena computable a los fines de una posible reincidencia, con el efecto de suspender la acción penal. En lo que respecta a los programas de integridad, si bien la ley 27.401 no ha previsto su implementación obligatoria, es indudable que constituye una herramienta fundamental para blindar jurídicamente a las personas jurídicas privadas locales, y evitar (en el caso de resultar efectivamente posible) que queden expuestas a la imposición de alguna de las sanciones previstas por aquélla. La doctrina señaló que el programa de integridad es un elemento esencial en favor de los entes ideales, ya que de encontrarse bien diseñado e implementado les permitirá ser eximidas de pena. Es importante recalcar que la implementación de un programa de integridad confiere los siguientes beneficios, al amparo de la nueva legislación: opera como un atenuante en la graduación de la pena, su instrumentación es necesaria para acceder a un acuerdo de colaboración eficaz, es un requisito para ser proveedor del Estado Nacional y es uno de los recaudos a acreditar para quesean eximidas de la pena, respectivamente. Les corresponde a los integrantes del órgano de administración implementar sistemas y medidas preventivas para reducir el riesgo de conflicto de intereses en sus relaciones con la persona jurídica (y más específicamente, con el sector público en forma directa o a través de intermediarios). De tal modo que todo lo concerniente en materia de compliance y prevención recae fundamentalmente en el órgano de administración —en forma personal— y en sus funcionarios principales, los que están sujetos a un deber que incluye no solamente la prevención, sino la obligación de implementar todos los sistemas y controles de las que, desde su conocimiento y previsión, deben dotar al órgano al que pertenecen. El texto completo del art. 23 de la ley 27.401, que detalla los elementos que podrían integrar el contenido de un programa de integridad, dispone lo siguiente: el Programa de Integridad deberá contener al menos los siguientes elementos: a) Un Código de Ética o de conducta, o la existencia de políticas y procedimientos de integridad aplicables a todos los directores, administradores y empleados, independientemente del cargo o función ejercidos, que guíen la planificación y ejecución de sus tareas o labores de forma tal de prevenir la comisión de los delitos contemplados en esta ley; b) Reglas y procedimientos específicos para prevenir ilícitos en el ámbito de concursos y procesos licitatorios, en la ejecución de contratos administrativos o en cualquier otra interacción con el sector público; c) La realización de capacitaciones periódicas sobre el Programa de Integridad a directores, administradores y empleados. Asimismo, también podrá contener los siguientes elementos: I. El análisis periódico de riesgos y la consecuente adaptación del programa de integridad; II. El apoyo visible e inequívoco al programa de integridad por parte de la alta dirección y gerencia; III. Los canales internos de denuncia de irregularidades, abiertos a terceros y adecuadamente difundidos; IV. Una política de protección de denunciantes contra represalias; V. Un sistema de investigación interna que respete los derechos de los investigados e imponga sanciones efectivas a las violaciones del código de ética o conducta; VI. Procedimientos que comprueben la integridad y trayectoria de terceros o socios de negocios, incluyendo proveedores, distribuidores, prestadores de servicios, agentes e intermediarios, al momento de contratar sus servicios durante la relación comercial; VII. La debida diligencia durante los procesos de transformación societaria y adquisiciones, para la verificación de irregularidades, de hechos ilícitos o de la existencia de vulnerabilidades en las personas jurídicas involucradas; VIII. El monitoreo y evaluación continua de la efectividad del programa de integridad; IX. Un responsable interno a cargo del desarrollo, coordinación y supervisión del Programa de Integridad; y, X. El cumplimiento de las exigencias reglamentarias que sobre estos programas dicten las respectivas autoridades del poder de policía nacional, provincial, municipal o comunal que rija la actividad de la persona jurídica.

Análisis de los elementos esenciales de un programa de integridad anti-corrupción bajo la ley 27.401. 1- Código de Ética. En art. 23 inc. a de la ley 27401 consigna entre los elementos mandatorios “un código de ética o de conducta, o la existencia de políticas y procedimientos de integridad aplicables a todos los directores, administradores y empleados, independientemente del cargo o función ejercidos, que guíen la planificación y ejecución de sus tareas o labores de forma tal de prevenir la comisión de los delitos contemplados en esta ley”. El Código de Ética o de Conducta es un elemento esencial del Programa o de cualquier iniciativa razonable de compliance. Agrupa en un único documento las políticas de integridad generales aplicables a todos los integrantes (y eventualmente los terceros). Aunque existan piezas específicas que lo profundicen o complementen, la orientación ética esencial para conducirse en los negocios de la empresa debe encontrarse allí. La empresa puede contar con un Código único (suficientemente abarcativo) o con una amplia variedad de políticas, procedimientos o protocolos separados (cuya sumatoria constituya suficientemente la orientación que la Ley requiere). Pueden asimismo combinarse un Código como política central y un conjunto de complementos específicos, sea que amplíen los contenidos o lo profundicen en relación con determinados sectores u operaciones con riesgo diferenciado. Cualquiera de esas opciones es aceptable siempre que, en definitiva, sea posible acreditar que existen en la empresa, políticas precisas que expresan con claridad: ● Valores de la organización ● Pautas éticas que guíen el obrar de todos los integrantes ● Prohibiciones suficientes de los comportamientos indebidos. Estas deben ser consistentes con los comportamientos que cabe esperar o no de cada integrante de la empresa para desalentar toda posible comisión de o participación en conductas potencialmente constitutivas de los delitos individualizados en el art. 1 de la Ley. Deben constituir una orientación clara y sencilla para los integrantes respecto a qué temperamento adoptar y qué comportamiento seguir frente a actos de corrupción en la empresa o solicitudes indebidas o acciones impropias por parte de funcionarios. Por supuesto, no tiene porqué limitarse a contemplar los riesgos asociados a los delitos contemplados en el art. 1 de la Ley y difícilmente un buen Código o conjunto de políticas tenga un alcance material tan estrecho. Puede ser también una política idónea para que la organización fije reglas de juego claras frente a riesgos de otro tipo (por ejemplo: fraude interno, daños al medio ambiente, seguridad operacional, salud y seguridad en el trabajo, etc.). Puede ser además el medio idóneo para exteriorizar los compromisos de sostenibilidad y responsabilidad social de la empresa. De hecho, es razonable y virtuoso que lo sea. Pero, con independencia de ello, como base mínima para resistir una evaluación crítica a la luz de la Ley N° 27.401, su simple lectura debe permitir afirmar que contempla suficientemente los riesgos asociados a los delitos del art. 1. En la medida pertinente, adaptando su enfoque al lado opuesto de la relación público-privada, deberán tenerse en cuenta las restantes previsiones del marco legal de ética pública nacional u otro que resulte aplicable. No se aconseja copiar o repetir tales reglas. Sólo elaborar las propias cuidando de ser consistente y no contradecir aquellas. También es importante que los contenidos incluyan el establecimiento claro de la obligación de reportar internamente cualquier infracción al Código e informen los canales para hacerlo. Se trata de una condición necesaria para el establecimiento de otro elemento: la línea interna de denuncias (ver apartado 3.5). De manera similar, con miras al elemento “investigación interna” (ver apartado 3.7) es importante que el código contenga información clara sobre las restricciones al uso particular de dispositivos y medios de propiedad de la empresa. Sin perjuicio de que ello no libera a la empresa de la carga de expresar y notificar, cuando proceda, políticas y condiciones de uso de cada uno, no hacerlo en el Código podría conllevar dificultades para el acceso legítimo a información allí contenida en el marco de investigaciones internas. Posibles contenidos de un Código de Ética integral. Un Código de Ética debería plantearse no sólo como respuesta a la Ley Nº 27.401 sino como pilar del correcto comportamiento de todos los integrantes en todos los aspectos relevantes. Para ello, idealmente (y sin que la reseña debe considerarse exhaustiva) podría contener: ● Valores y principios de la compañía; ● Regulación aplicable; ● Misión, objetivos y visión; ● Relación con consumidores, accionistas, empleados, socios de negocios, funcionarios públicos, proveedores; ● Reglas sobre información y comunicación, confidencialidad, contabilidad y reportes; ● Principios de competencia leal; ● Prohibición de soborno, fraude y pagos de facilitación; ● Adhesión del personal interno, terceros y socios en forma expresa; ● Reglas respecto a lobby empresario; ● Reglas sobre financiamiento de campaña y contribuciones políticas; ● Reglas sobre regalos, hospitalidades y gastos; ● Reglas sobre el uso de activos de la empresa; ● Conflictos de interés; ● Reglas de aceptación de la diversidad y no discriminación; ● Pautas y límites en relación a la política de responsabilidad social empresaria y donaciones; ● Resguardo de la información y archivos; ● Reglas sobre la reducida expectativa de privacidad en el uso de medios y dispositivos provistos por la empresa; ● Canal de denuncias o línea ética; ● Régimen de sanciones; ● Política de no represalias a denunciantes. Los temas deben ser abordados de forma sencilla, empleando lineamientos y directivas claras y de fácil comprensión sobre la conducta que se espera de todos los empleados. Es preferible evitar siglas, términos técnicos y formalismos. Es posible potenciar la comprensión brindando las razones de las normas que se están incorporando, incluyendo definiciones sobre los conceptos claves y ofreciendo ejemplos del quehacer cotidiano de la empresa, que permitan que las políticas genéricas adquieran relevancia a nivel práctico. Debe estar redactado con un nivel de accesibilidad suficientemente inclusivo y democrático, de tal modo que para su comprensión cabal no sea necesario un nivel de formación mayor que el de la escolaridad obligatoria. La necesidad de mayor profundidad conceptual puede ser resuelta a través de la adopción de políticas, procedimientos y protocolos específicos dirigidos a destinatarios particulares, sin que ello implique, la renuncia a la claridad y llaneza en la exposición también en ellos. Es deseable el empleo de mensajes directos breves y firmes a través del empleo de una voz activa y coloquial. rases del estilo “no pagues coimas”, “avis si te las piden”, “aclara los que trabajan bajo tu supervisión que te deben avisar si se las piden”, “no dejes de consultar a tu jefe si un comportamiento de un funcionario te parece inapropiado”, “no le regales nada a los funcionarios que controlan tu trabajo”, etc. lucen como el estilo de comunicación apropiado a esos fines. 2. Integridad en procedimientos licitatorios y otras interacciones con el sector público. En art. 23. inc. b consigna entre los elementos de carácter mandatorio “reglas y procedimientos específicos para prevenir ilícitos en el ámbito de concursos y procesos licitatorios, en la ejecución de contratos administrativos o en cualquier otra interacción con el sector público”. Más allá del acento que se pone en los procedimientos de compras y contrataciones (a tono con la naturaleza riesgosa de tales interacciones y con la atención que el legislador muestra por ellas al formular la exigencia del art. 24) es claro que las reglas y procedimientos referidos deben cubrir toda interacción relevante con el sector público o, para ser más precisos, con sus integrantes. Cada empresa debe identificar cuáles la atañen en función de la naturaleza de su actividad y elegir qué aspectos priorizar, partiendo de la base de que si contrata con el Estado ciertas interacciones vinculadas con esa actividad estatal deberán ser tenidas especialmente en cuenta. A la hora de definir las reglas y procedimientos para sus interacciones de riesgos es de especial importancia que las empresas contemplen: a) Con relación a las compras y contrataciones, sin que la enumeración resulte exhaustiva, interacciones con funcionarios que: ● Tengan significativa capacidad decisora con relación a la asignación de recursos estatales. ● Sean responsables de la elaboración de proyectos de inversión, especificaciones técnicas o pliegos particulares o intervengan en la definición del requerimiento de bienes y servicios. ● Estén a cargo de la publicación de llamados o la difusión de procedimientos licitatorios. También con funcionarios a cargo de la organización, aprobación o formalización de los actos de recepción y apertura de ofertas. ● Integren comisiones evaluadoras o sean responsables de la confección de informes técnicos en oportunidad de la evaluación de ofertas. ● Tengan a cargo actividades de inspección de obra, supervisión o certificación de avances de trabajos u obras contratadas ● Integren comisiones receptoras o funcionarios responsables de expresar conformidad o certificar entregas en relación a productos o servicios adquiridos. ● De áreas contables o financieras, especialmente aquellos con capacidad de librar pagos. b) Con relación a otras interacciones con posible carácter riesgoso, sin que la enumeración resulte exhaustiva, funcionarios a cargo de: ● Habilitaciones y permisos. ● Actividad recaudadora. ● Inspecciones y superintendencia. ● Ejercicio de una actividad reguladora. c) Con relación a sus propios integrantes: ● Sectores comerciales y de marketing. ● Gestores y representantes legales y comerciales. ● Áreas de relaciones institucionales y de relaciones con gobiernos. ● Distribuidores y áreas operativas responsables de entrega de bienes. ● Representantes técnicos en obras y áreas operativas responsables de la ejecución de trabajos contratados. ● Áreas financieras y responsables de aprobar o canalizar pagos. Reglas y procedimientos específicos como las que exige el art. 23 inc. b bien podrían estar incorporadas en el propio Código Ético o expresarse como un elemento individualizado del Programa sin que varíe su sentido o su impacto. En cualquier caso, es evidente que el legislador argentino ha querido enfatizar que las reglas específicas asociadas al trato con funcionarios deben estar pautadas en detalle y contemplar los riesgos de corrupción, así sea que la empresa adopte una política específica (recomendable en organizaciones de dimensiones medianas a grandes o interacción fluida con variedad de funcionarios) o elija incorporarlas como una entrada o capítulo de su Código dotado de suficiente especificidad. En organizaciones con riesgos medios a altos puede ser deseable que tales políticas vayan acompañadas de una comunicación y capacitación personalizada y más intensiva a los integrantes de las áreas internas y terceros que interactúen de manera directa con funcionarios. En cuanto al contenido posible de las reglas y procedimientos sería esperable que incluyan: ● Identificación clara de los agentes estatales como contraparte de riesgo recurriendo a una definición amplia de “funcionario público” consistente con la establecida en el art. 2 de la Convención de Naciones Unidas contra la Corrupción y con la de funcionario público extranjero establecida en el artículo 1.4 inc. a de la Convención para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales de la OCDE. ● Expresión de tolerancia cero al soborno o pagos indebidos realizados en nombre o interés de la empresa. ● Clara vocación de que ningún acto realizado en nombre o interés de la empresa busque como objetivo principal influir sobre un funcionario en beneficio de la empresa o alterar o interferir en sus deberes de imparcialidad y objetividad. ● Prohibición de la búsqueda o aprovechamiento de información privilegiada o confidencial. ● Desincentivos a toda participación o colaboración en actos de direccionamiento o fraudulentos conducidos por los funcionarios. ● Regulación clara de prohibiciones y excepciones de obsequios a funcionarios públicos en consistencia con las previsiones del Decreto Nº 1179/16 u otras similares propias de la jurisdicción en la que se opere. ● Desincentivos a todo empleo indebido de las políticas de responsabilidad social empresaria, iniciativas solidarias o acciones similares. ● Distinción clara entre pagos a organismos o acciones en beneficio de organismos y los dirigido/as a funcionarios que redunden en su beneficio personal. ● Prohibición de aportes de campaña en nombre de la empresa de manera consistente con las previsiones de la Ley N° 26.215 de financiamiento de la política u otra de características análogas propias de la jurisdicción, fijando incluso reglas para acotar y controlar los aportes de campaña que realicen individualmente sus integrantes. ● Obligación de comunicar internamente la existencia de vínculos con funcionarios superiores de forma que sea un medio idóneo para facilitar el cumplimiento de las obligaciones empresarias del Decreto N° 202/17 o cualquier norma similar. Regalos y hospitalidades. Con relación a las hospitalidades, los gastos de viáticos, los regalos corporativos y las cortesías de protocolo, independientemente de cuál sea el régimen legal en juego en la jurisdicción en la que se desempeñe el funcionario con el que se interactúe, como criterio general será deseable que: ● La regla general sea la prohibición de hacer regalos a funcionarios públicos. ● Que por excepción sólo se admitan regalos de reducida cuantía y orientados a satisfacer fines de cortesía o análogos. ● Que se prohíba cualquier empleo de regalos con fines de influir en la voluntad de los funcionarios o generar condiciones de trato de favor o beneficio para la empresa. 3. Capacitación. El art. 23 inc. c consigna como elemento mandatorio “la realización de capacitaciones periódicas sobre el Programa de Integridad a directores, administradores y empleados”. La capacitación es una herramienta esencial para la transferencia de los conocimientos, mensajes y valores asociados al Programa. Juega un rol fundamental en el proceso de formación de conciencia sobre los riesgos de corrupción y la creación de una cultura de integridad. Permite reforzar periódicamente los valores éticos de los miembros de la empresa generando una motivación interna para dar cumplimiento a las normas de conducta. Las actividades de capacitación deben ser brindadas a los empleados de todos los niveles de la empresa y deben ser diseñadas e implementadas en base a una priorización por riesgo. Eso implica que la capacitación debe brindarse antes o más asiduamente a aquellos que con mayor probabilidad puedan enfrentar casos de corrupción en el desempeño de sus tareas cotidianas. También será conveniente priorizar la capacitación de aquellos en posiciones de liderazgo, incentivando además la réplica al interior de sus respectivos equipos de trabajo. En lo demás, los criterios de priorización antes señalados para focalizar las reglas de trato con funcionarios pueden también ponerse en juego aquí. Con relación a la capacitación de terceros (proveedores, subcontratistas, socios comerciales, etc.), si el Programa es obligatorio para ellos será recomendable capacitarlos al respecto y deberá emplearse también aquí el criterio de riesgo antes mencionado. Cada empresa determinará en base a sus recursos, necesidades y condiciones operativas la modalidad para llevar a cabo las capacitaciones (presencial, e-learning u otra), la periodicidad (anual, semestral, etc.), la forma de documentación y respaldo de su realización, el recurso a capacitadores internos o apoyo profesional externo y los mecanismos de la evaluación de su impacto y efectividad. Cualquiera sea la decisión que se adopte debe ser claro que esos factores han sido tenidos en cuenta, ponderados y que se ha elegido la opción más adecuada. Es esperable que, de existir la necesaria disponibilidad de recursos, tales opciones sean combinadas y se asegure una periodicidad en el ciclo capacitador no inferior a un año para perfiles con criticidad media a alta. Sin perjuicio de que cada empresa es libre de adoptar la capacitación anticorrupción que considere más adecuada (siendo deseable que esta esté alineada con su programa general de capacitación, formación o desarrollo) es posible brindar algunas pautas generales para orientar su diseño e implementación: ● El Directorio y el gerencial cumplen una función clave en la transmisión de los mensajes de capacitación de la empresa y deben promover la participación activa de los empleados en las actividades. ● Hay pocas oportunidades mejores para la expresión del tone from the top que la participación plena de la alta Dirección en las actividades de capacitación. No sólo dedicando cinco minutos a un discurso de apertura sino destinando el mismo tiempo y esfuerzo que el resto de los asistentes e incluso cooperando con los capacitadores que la imparten. ● Los contenidos de las capacitaciones deben estar sincronizados con el Código de Ética y las políticas del Programa. ● Es recomendable la combinación de capacitaciones generales con otras personalizadas para abordar desafíos y necesidades específicos de ciertos grupos. ● Es recomendable una capacitación inicial (como parte de la inducción de cada empleado que ingresa a la empresa) como así también una capacitación general obligatoria al menos una vez al año. ● Debe haber incentivos claros para capacitarse. Hacerla obligatoria puede ser correcto, pero no suficiente. Brindar reconocimiento positivo (a través de bonos salariales, felicitaciones, consideración para ascensos, etc) a quien cumpla puntualmente con sus compromisos de formación también es una alternativa. ● Las capacitaciones deben evaluarse en un doble sentido: a) evaluar la correcta formación de sus receptores, b) evaluar críticamente su dictado a través de encuestas de satisfacción u otras mediciones. ● La capacitación debe tomar en cuenta las diferencias de idioma, cultura y contexto de los distintos integrantes a los que van dirigidas. ● Tratándose de un elemento mandatorio, quizá sea importante, en el futuro, demostrar su existencia con considerable detalle. Las fechas, los contenidos, los asistentes, los resultados de las evaluaciones, todo debe documentarse. ● Es importante proyectar el monitoreo continuo (ver apartado 3.12) especialmente sobre la capacitación. La actualización y renovación permanente de los contenidos, incorporando las lecciones aprendidas, la medición de la efectividad del programa de capacitación, son acciones necesarias.   ¿Existen elementos obligatorios VS. optativos? Comenzaremos por decir que la Ley RPPJ trata al Programa de Integridad en los tantas veces mencionados arts. 22 y 23. El art. 22 contiene en primer término su definición como el “conjunto de acciones, mecanismos y procedimientos internos de promoción de la integridad, supervisión y control, orientados a prevenir, detectar y corregir irregularidades y actos ilícitos comprendidos por esta ley”. Luego y en un aspecto sin dudas de importancia, dispone que “deberá guardar relación con los riesgos propios de la actividad que la persona jurídica realiza, su dimensión y capacidad económica, de conformidad a lo que establezca la reglamentación”. Por su parte, el art. 23 establece que conforme las pautas de la norma precedente —de modo de aunar ambos contenidos— el Programa de Integridad deberá contener los siguientes elementos: (i) Un código de ética o de conducta, o la existencia de políticas y procedimientos de integridad aplicables a todos los directores, administradores y empleados, independientemente del cargo o función ejercidos, que guíen la planificación y ejecución de sus tareas o labores de forma tal de prevenir la comisión de los delitos contemplados en esta ley; (ii) Reglas y procedimientos específicos para prevenir ilícitos en el ámbito de concursos y procesos licitatorios, en la ejecución de contratos administrativos o en cualquier otra interacción con el sector público; (iii) La realización de capacitaciones periódicas sobre el Programa de Integridad a directores, administradores y empleados. Luego prevé aquellos elementos que se consideran optativos: (i) El análisis periódico de riesgos y la consecuente adaptación del programa de integridad; (ii) El apoyo visible e inequívoco al programa de integridad por parte de la alta dirección y gerencia; (iii) Los canales internos de denuncia de irregularidades, abiertos a terceros y adecuadamente difundidos; (iv) Una política de protección de denunciantes contra represalias; (v) Un sistema de investigación interna que respete los derechos de los investigados e imponga sanciones efectivas a las violaciones del código de ética o conducta; (vi) Procedimientos que comprueben la integridad y trayectoria de terceros o socios de negocios, incluyendo proveedores, distribuidores, prestadores de servicios, agentes e intermediarios, al momento de contratar sus servicios durante la relación comercial; (vii) La debida diligencia durante los procesos de transformación societaria y adquisiciones, para la verificación de irregularidades, de hechos ilícitos o de la existencia de vulnerabilidades en las personas jurídicas involucradas; (viii) El monitoreo y evaluación continua de la efectividad del programa de integridad; (ix) Un responsable interno a cargo del desarrollo, coordinación y supervisión del Programa de Integridad; (x) El cumplimiento de las exigencias reglamentarias que sobre estos programas dicten las respectivas autoridades del poder de policía nacional, provincial, municipal o comunal que rija la actividad de la persona jurídica. Luego de señalar los elementos que con claridad define la ley, corresponde aclarar que en ninguna de ambas normas se alude expresamente a la caracterización como adecuado del Programa de Integridad; sino que la misma surge del art. 9º, inc. b) referido a uno de los requisitos que debe verificarse para procurar la exención de la pena (35) y luego en el art. 24 que establece la obligatoriedad de contar con un Programa de Integridad en los términos de los arts. 22 y 23 para contratar con el Estado Nacional. Es decir, que el programa que se exige en la Ley RPPJ para tan relevantes efectos y considerarse como efectivo, en contraste con un conjunto de elementos formales o cosméticos, implica el cumplimiento de todos los elementos reseñados, los que incluyen la ponderación de los riesgos propios de la actividad, su dimensión y capacidad económica. Nada impide a cada compañía implementar otros componentes, como así tampoco -y con la única salvedad que se menciona a continuación- elegir libremente dentro de este listado, siempre que tal elección resulte adecuada a riesgos, dimensión y capacidad económica. Sin embargo, debe anotarse que para la acreditación del carácter adecuado la Ley ha fijado un piso de tres elementos mandatorios: ● Código de Ética o políticas y procedimientos de integridad aplicables a todos. ● Reglas y procedimientos para prevenir ilícitos en las compras y contrataciones y otras interacciones con el sector público. ● Capacitación periódica. La libertad de la auto-organización ética encuentra allí un límite legal. Por decisión del legislador ningún programa puede ser admitido como adecuado si no integra como mínimo esos tres elementos.   Gestión periódica de riesgos y su adaptación al contenido de un programa de integridad. La referencia al mapeo de riesgos viene explicitada en la segunda parte del art. 23, concretamente en el inc. I, en el que se alude al “análisis periódico de riesgos y la consecuente adaptación del programa de integridad”. Resulta difícilmente imaginable un programa de integridad que resulte eficiente sin que previamente se haya realizado un mapeo de riesgos detallado y riguroso. Pero cabe agregar que un mapeo de riesgos riguroso no es simplemente la adopción de patrones general de aquellos riesgos que se manifiestan en un sector determinado de la industria o actividad de la persona jurídica, sino un estudio detallado de la realidad particular de la concreta empresa. Así, al ser uno de los principales objetivos del criminal compliance el generar en la empresa capacidad de cumplimiento normativo, la creación de esas estructuras presupone un estudio detallado de cuáles son los riesgos penales a los que se halla expuesta (i.e. qué actuaciones vinculadas a la actividad empresarial podrían implicar eventualmente la comisión de algún delito), como así también de los tramos de la gestión en los que esos riesgos se manifiestan con mayor fuerza. Un ejemplo de esto último: en ciertas industrias (v. gr. de prótesis) es en los sectores de ventas de la empresa donde más frecuentemente se “cuecen” los arreglos corruptos entre empresa, obra social y auditores; en los bancos son los departamentos de compliance aquellos que se encargan de aprobar una operación que podría dar lugar a un acto de lavado de dinero. Justamente, la tarea consiste en identificar que en este tramo de la cadena de gestión existe mayor exposición a los riesgos y además en diseñar procedimientos de implementación y control que reduzcan los peligros de incurrir en una conducta delictiva. El mapeo de riesgos constituye una de las primeras etapas (y una ineludible) por la que debe atravesar cualquier empresa que desee contar con un sistema de compliance serio. El diseñador necesita saber de qué modo específico se presentan los riesgos penales en la empresa, en qué áreas, con qué frecuencia, en qué magnitud, etc. Sin esta información previa todo diseñador avanzará tanteando el espacio a ciegas. El mapeo de riesgo o risk mapping (en sentido estricto) consiste en un procedimiento complejo que se compone de diversas fases orientadas a una cabal comprensión del riesgo y de los verdaderos impactos que éste puede tener en la empresa. En este sentido, conviene distinguir cuatro momentos esenciales del mapeo de riesgo: identificación, entendimiento, evaluación y priorización. Mientras que en las dos primeras etapas se procura reconocer el área en la que se presenta el riesgo y los factores que condicionan su surgimiento o mantenimiento, en las dos fases restantes se pondera la entidad del riesgo —sobre la base de su frecuencia y severidad— y se procede a clasificarlos conforme a su entidad. Sin embargo, en la praxis y en algunos documentos de organizaciones internacional, la noción de risk mapping suele abarcar también otros pasos adicionales, tales como, el manejo o gestión de riesgos y su revisión. La realización del mapa de riesgo debería constituir necesariamente el puntapié inicial, dado que permite recabar la información necesaria para el diseño de un programa de integridad específico para la empresa en cuestión. Justamente, como se expresó precedentemente, la ley en su art. 22, 2ª parte expresa la necesidad de una correspondencia entre el programa de integridad y los riesgos propios de la actividad que desempeña la concreta persona jurídica.     El diseño organizacional de un programa de integridad. A nivel organizacional interno, y atendiendo a las características distintivas de los diversos formatos que podrían ser calificados como “personas jurídicas privadas” en el Derecho Argentino, la ley 27.401 impone al órgano de administración y a sus funcionarios principales el deber de implementar todos los sistemas y controles que desde su conocimiento y profesión deben dotar al órgano y a la entidad a la que pertenecen. En especial, la doctrina señaló el deber de implementar sistemas y medidas preventivas para reducir el riesgo de conflicto de intereses en su relación con la persona jurídica. Otra derivación en la vigencia de esta nueva legislación, es la referida a su impacto de índole contable que podría generar la comisión del pago de un soborno, ya sea local como transnacional, y la consiguiente registración en sus estados contables, que por obvias razones debería ser ocultado o disfrazado por el registro de una operación o transacción ficticiamente lícita, teniendo en cuenta que le ley 27.401 ha incluido un nuevo tipo penal: el delito de balance e informe falso (art. 300 bis del Código Penal). En otras palabras, la comisión de un soborno en virtud del cual una persona jurídica privada local resultare penalmente responsable, en atención a haber intervenido directa o indirectamente en su direccionamiento, podría a su vez impactar en su contabilidad, a través de la tipificación del citado delito. Es así como la ley 27.401 impone a los integrantes del órgano de administración de las personas jurídicas comprendidas por sus disposiciones, quienes a su vez poseen una serie de deberes contables, no solamente evitar el ocultamiento de la comisión de un soborno, materializado en su contabilización a través de una operación ficticia, sino adecuar dichas registraciones a las normas contables del Código Civil y Comercial de la Nación, y de la ley general de sociedades, respectivamente. En síntesis, podría afirmarse que la ley 27.401 se ha reconciliado con los lineamientos impuestos por la legislación extranjera precursora en la lucha contra la corrupción transnacional desde el sector empresario, conocida como la “Ley de Prácticas Corruptas en el Extranjero” de los Estados Unidos, dictada en el año 1977 , a través del reconocimiento de tres principios básicos: la atribución de responsabilidad penal contra las personas jurídicas por actos de corrupción—; la utilización de “programas de integridad” como un mecanismo de defensa de los entes ideales, tendientes a la prevención, detección y remediación de actos de corrupción cometidos en su ámbito, directa o indirectamente; y, la posibilidad de lograr un acuerdo o settlement con la autoridad competente, para evitar quedar expuestas a la tramitación de una larga e incierta investigación y eventual enjuiciamiento, con el consiguiente perjuicio en su reputación, mediante la negociación y celebración de un “acuerdo de colaboración eficaz” (arts. 16 a 21, ley 27.401).   Capacitación y entrenamiento permanente a los directivos, trabajadores y terceros.  ¿Podrían utilizarse herramientas tecnológicas en materia de capacitación?. Si queremos lograr que los empleados y ejecutivos de la organización “compren” e internalicen los valores y principios de la compañía y tengan las herramientas necesarias para tomar buenas decisiones, observando los valores y principios culturales declamados en el código de conducta, aparte de varios otros elementos como el Tone at the Top y el liderazgo con el ejemplo, adquiere enorme importancia el sistema de formación y entrenamiento o educación. Según una reciente encuesta internacional, la mayor preocupación interna de los Compliance Officers es justamente cómo convencer a los empleados de la compañía del valor del Programa de Compliance. El 66% de los consultados señaló que este es el factor de éxito más importante para el Programa de Compliance y por ende, para la protección de la compañía, seguido por el 48% que pide más involucramiento del Management Team. El buy in de ejecutivos y empleados al programa de Compliance, es la base para poder proteger a la compañía y sus individuos, pero resulta difícil conseguirlo. La pregunta a contestar es: ¿qué debe hacerse diferente ahora para que sea más exitoso que en el pasado? Habrá qué cambiar contenido y su delivery a formatos más eficaces. No es tanto la vieja cuestión de “presencial” (más eficaz) u online (más barato). Es el famoso embudo de aprendizaje: después de 24 horas, se retiene solo el 5% de lo leído, el 10% de lo escuchado y el 20% de lo audiovisual. Son estos porcentajes tristes que aplican a la mayoría de los formatos de entrenamiento en Compliance y explican el relativo fracaso de los entrenamientos tradicionales (así como de los virtuales). Habrá que mirar a los porcentajes mayores del embudo y adaptar los métodos de enseñanza: a las 24 horas se retiene el 50% de lo argumentado, el 75% de lo practicado y el 90% de lo enseñado a otros. Observando los magros resultados de lo hecho tradicionalmente, los programas de entrenamiento en ética corporativa están hace tiempo en el medio de un proceso de transformación que son parte del cambio general que ha experimentado en los últimos tiempos el enfoque sobre los sistemas de Compliance e Integridad en las empresas. El cambio desde una cultura legalista/normativista de compliance hacia otra que proactivamente trabaja en el sentido de la creación de una real cultura de integridad corporativa, ha tenido como consecuencia replantearse varios de los puntos centrales de los programas de entrenamiento, desde sus objetivos hasta su contenido, pasando por su metodología y destinatarios. Es decir, un cambio integral. Los programas formales de Compliance/Ética son sólo la parte visible del iceberg de la infraestructura ética de las organizaciones: la parte que queda bajo el agua y no visible pero con efectos verdaderamente “titánicos”, está conformada por la gran cantidad de normas no escritas, las presiones, la historia y lo que comúnmente se resume bajo el término “cultura empresarial”: es decir, el “cómo hacemos las cosas acá”. El entrenamiento entonces, debe diseñarse para poder influir sobre esta estructura ética para poder tener efectos positivos. De lo contrario, no son más que un maquillaje cínico. Los que enseñan Compliance y Ética corporativa pueden subestimar la complejidad de muchas de las situaciones reales, incluso aquellas en las que no notamos estar enfrentando una cuestión ética, juzgamos antes de razonar o juzgamos incorrectamente una situación moral. Si el entrenamiento en Compliance/Ética realmente quiere cambiar y mejorar la toma de decisiones, debe incorporar los resultados de la disciplina de la “ética del comportamiento” (o behavioral ethics, en inglés); especialmente las sutiles maneras que limitan y condicionan nuestra ética. El entrenamiento en ética empresarial se basa en gran medida en poner mayor énfasis en los componentes morales de las decisiones, proponiendo a los ejecutivos que elijan el camino correcto. Pero las bases de este ejercicio, es decir, que los ejecutivos realicen trade-offs explícitos entre Compliance/Ética vs. ganar resultados económicos/financieros, ignoran el hecho de que los que toman las decisiones a menudo ni siquiera ven el aspecto ético en una decisión dada. En consecuencia, no reconocen ni siquiera la necesidad de considerar criterios éticos que puedan haber aprendido en alguna clase de entrenamiento ético. Aspectos de la vida laboral cotidiana tales como presupuestos de ventas y beneficios, objetivos, incentivos, sistemas de compliance formales y presiones informales, pueden contribuir a un decrecimiento (fading) de la ética aplicada en la toma de decisiones. Las prácticas organizacionales que contribuyen a este desvanecimiento ético pueden ser sutiles, como por ejemplo, la forma en la cual se plantea un problema y el lenguaje en el cual se describe una decisión. El art. 23 inc. c de la ley 27401 consigna como elemento mandatorio “la realización de capacitaciones periódicas sobre el Programa de Integridad a directores, administradores y empleados”. La capacitación es una herramienta esencial para la transferencia de los conocimientos, mensajes y valores asociados al Programa. Juega un rol fundamental en el proceso de formación de conciencia sobre los riesgos de corrupción y la creación de una cultura de integridad. Permite reforzar periódicamente los valores éticos de los miembros de la empresa generando una motivación interna para dar cumplimiento a las normas de conducta. Las actividades de capacitación deben ser brindadas a los empleados de todos los niveles de la empresa y deben ser diseñadas e implementadas en base a una priorización por riesgo. Eso implica que la capacitación debe brindarse antes o más asiduamente a aquellos que con mayor probabilidad puedan enfrentar casos de corrupción en el desempeño de sus tareas cotidianas. También será conveniente priorizar la capacitación de aquellos en posiciones de liderazgo, incentivando además la réplica al interior de sus respectivos equipos de trabajo. En lo demás, los criterios de priorización antes señalados para focalizar las reglas de trato con funcionarios (apartado 3.3) pueden también ponerse en juego aquí. Con relación a la capacitación de terceros (proveedores, subcontratistas, socios comerciales, etc.), si el Programa es obligatorio para ellos será recomendable capacitarlos al respecto y deberá emplearse también aquí el criterio de riesgo antes mencionado. Cada empresa determinará en base a sus recursos, necesidades y condiciones operativas la modalidad para llevar a cabo las capacitaciones (presencial, e-learning u otra), la periodicidad (anual, semestral, etc.), la forma de documentación y respaldo de su realización, el recurso a capacitadores internos o apoyo profesional externo y los mecanismos de la evaluación de su impacto y efectividad. Cualquiera sea la decisión que se adopte debe ser claro que esos factores han sido tenidos en cuenta, ponderados y que se ha elegido la opción más adecuada. Es esperable que, de existir la necesaria disponibilidad de recursos, tales opciones sean combinadas y se asegure una periodicidad en el ciclo capacitador no inferior a un año para perfiles con criticidad media a alta. Sin perjuicio de que cada empresa es libre de adoptar la capacitación anticorrupción que considere más adecuada (siendo deseable que esta esté alineada con su programa general de capacitación, formación o desarrollo) es posible brindar algunas pautas generales para orientar su diseño e implementación: ● El Directorio y el gerencial cumplen una función clave en la transmisión de los mensajes de capacitación de la empresa y deben promover la participación activa de los empleados en las actividades. ● Hay pocas oportunidades mejores para la expresión del tone from the top que la participación plena de la alta Dirección en las actividades de capacitación. No sólo dedicando cinco minutos a un discurso de apertura sino destinando el mismo tiempo y esfuerzo que el resto de los asistentes e incluso cooperando con los capacitadores que la imparten. ● Los contenidos de las capacitaciones deben estar sincronizados con el Código de Ética y las políticas del Programa. ● Es recomendable la combinación de capacitaciones generales con otras personalizadas para abordar desafíos y necesidades específicos de ciertos grupos. ● Es recomendable una capacitación inicial (como parte de la inducción de cada empleado que ingresa a la empresa) como así también una capacitación general obligatoria al menos una vez al año. ● Debe haber incentivos claros para capacitarse. Hacerla obligatoria puede ser correcto pero no suficiente. Brindar reconocimiento positivo (a través de bonos salariales, felicitaciones, consideración para ascensos, etc) a quien cumpla puntualmente con sus compromisos de formación también es una alternativa. ● Las capacitaciones deben evaluarse en un doble sentido: a) evaluar la correcta formación de sus receptores, b) evaluar críticamente su dictado a través de encuestas de satisfacción u otras mediciones. ● La capacitación debe tomar en cuenta las diferencias de idioma, cultura y contexto de los distintos integrantes a los que van dirigidas. ● Tratándose de un elemento mandatorio, quizá sea importante, en el futuro, demostrar su existencia con considerable detalle. Las fechas, los contenidos, los asistentes, los resultados de las evaluaciones, todo debe documentarse. ● Es importante proyectar el monitoreo continuo  especialmente sobre la capacitación. La actualización y renovación permanente de los contenidos, incorporando las lecciones aprendidas, la medición de la efectividad del programa de capacitación, son acciones necesarias.

Los procesos de debida diligencia (due diligence) tanto en los casos de operaciones de fusiones y adquisiciones de empresas como sobre la integridad y trayectoria de “terceros”. ¿Cómo estructurarlos?. Diligencia Debida en Procesos de Fusión o Adquisición. La ley 27.401 de Responsabilidad Penal de las Personas Jurídicas específicamente en lo referido a la responsabilidad sucesiva, regulado en el art. 3º, donde se indica “Responsabilidad Sucesiva. En los casos de transformación, fusión, absorción, escisión o cualquier otra modificación societaria, la responsabilidad de la persona jurídica es transmitida a la persona jurídica resultante o absorbente”. Esto significa responsabilizar en forma hereditaria a una persona jurídica por hechos de corrupción que pudieran haber sido realizados en sus antecesoras al haber sido adquiridas por la primera. En lo referente a una investigación anticorrupción, el diagnóstico puede ser realizado tanto dentro o fuera de la organización y en diversas situaciones como ser: — Diagnóstico organizacional de áreas internas de la compañía: Contrataciones y licitaciones, compras, comunicación corporativa, directorio. — Análisis reputacional de socios clave del negocio: representantes de ventas, distribuidores, despachantes de aduanas, subcontratistas socios de Joint Venture, gestores, consultores profesionales, intermediarios, proveedores. — Transformación societaria en sus diversas formas: fusiones, escisiones, absorciones, uniones, etc. Es tal la importancia y eficiencia que ha demostrado la realización de un proceso de due diligence, que el mismo ha sido también incluido al texto legal como parte del contenido facultativo de los denominados “Programas de Integridad” que son aquellos que, junto a otros componentes podrían llegar a actuar como eximentes de responsabilidad penal en la medida en que la empresa los tenga implementados y cuya violación hubiese exigido un esfuerzo en la comisión de delitos. El art. 23. Punto VII de la ley 27.401 menciona que un programa de integridad podrá contener elementos para realizar “la debida diligencia durante los procesos de transformación societaria y adquisiciones, para la verificación de irregularidades, de hechos ilícitos o de la existencia de vulnerabilidades en las personas jurídicas involucradas”. El diagnóstico de aspectos relacionados con la corrupción anterior a encarar un proceso de transformación, fusión, absorción, o escisión, podría ser organizado en las siguientes áreas de análisis: a) Análisis reputacional y antecedentes: recorrido histórico de la compañía en base a fuentes internas y externas que proporcionen opiniones sobre el actuar de la firma target en ética, transparencia y forma de hacer negocios. b) Entendimiento de la organización: en cuanto a sus procesos, áreas y departamentos, estructura y organización, toma de decisiones, sistemas de gestión, comunicación e información y recursos disponibles y aplicados a la prevención de corrupción. c) Políticas y procedimientos: existencia de reglamentos y manifestaciones fehacientes, manuales y guías que indiquen formas de proceder en situaciones particulares y otros medios que determinen los comportamientos esperados. d) Comunicación y difusión: la existencia o inexistencia de canales para notificar y difundir la posición de la empresa frente a los hechos de corrupción y los medios de comunicación, información y denuncia disponibles para todos los interesados en informar hechos controvertidos. e) Compromiso de la Alta Gerencia: cómo se manifiestan los líderes formales de la organización respecto de su posición frente a la corrupción y los medios y guía que proveen para la conducción de los negocios. f) Función de compliance: la existencia o no de un área de la sociedad cuyo propósito sea velar por el cumplimiento normativo interno y externo, sus recursos, autonomía, rango organizacional y capacitación para el cuidado del capital reputacional. g) Relación con terceros: formalización de la contratación, designación y monitoreo de las funciones delegadas a terceras partes y el análisis de los riesgos inherentes derivados de las relaciones con personas ajenas a la organización. h) Relación con el Estado: aspecto indispensable de análisis dado que la corrupción legislada en aquella en la que la persona jurídica se relaciona con un funcionario público, en sus diferentes formas y que implique la realización de actos inapropiados en favor de un beneficio o ventaja indebida. Los mismos deben ser consensuados entre ambas partes y adaptados de acuerdo a las características de cada compañía: 1. Realizar un análisis de la creación de la compañía: accionistas, antigüedad, forma constitutiva elegida, intereses, etc. 2. Conciencia de la compañía respecto de las consecuencias negativas de no prevenir la corrupción (riesgo legales, comerciales, operativos y de reputación). 3. Recorrido histórico sobre los hechos destacables de la misma, a través de la memoria de sus Estados Contables. 4. Búsqueda de noticias relacionadas con la empresa, en medios gráficos, digitales y audio-visuales. 5. Revisión a través de Base de Datos Comerciales. 6. Confirmación de la existencia de cualquier tipo de denuncia que recaiga sobre la entidad. 7. Análisis de la antigüedad de la cartera de clientes y proveedores de la empresa, tanto en el mercado en general como con la empresa en particular. 8. Adherencia de los socios comerciales a las normas de la empresa referidas a ética y transparencia, corrupción y aspectos relacionados con la reputación. Ahora bien, si después de realizada la evaluación pertinente de riesgos existentes en empresa target se concluye que existe un riesgo alto difícil de mitigar, evitar o transferir, o se evidencia en la auditoría algún tipo de incumplimiento grave, respecto a lo estipulado por la normativa vigente y aun así el comprador opta por realizar la operación, dicho comprador se expone a las consecuencias legales y reputacionales derivadas de la ley y de las buenas prácticas de negocios. Ejemplos de hallazgos que pueden darse en el transcurso de la auditoría previa y pueden indicar una señal de alerta —red flag— y exigirán un análisis más profundo: — Investigaciones existentes en materia de corrupción. — Infracciones anteriores o denuncias relativas a la integridad empresarial u otras infracciones de la normativa local o internacional aplicable, incluyendo impositivas, aduaneras y cambiarias. — El uso de agentes o terceros a quienes se les paga comisiones y honorarios inusualmente altos sin estar debidamente detallados o documentados, o que exigen condiciones de pago inusuales, tales como pago en efectivo, o solicitan que los pagos se hagan a un tercero o en cuentas localizadas en jurisdicciones con las que no hay vinculación alguna. — El uso de agentes o terceros que parecen carecer de calificaciones necesarias para llevar a cabo las tareas encomendadas — La relación o el uso habitual y frecuente de contactos políticos o del gobierno en lugar de empleados o personal capacitado para realizar dichas funciones. — El empleo o contratación cualquier persona por razón de sus vínculos personales, familiares o profesionales con funcionarios público. — Aportes de/a partidos políticos inusuales o frecuentes. — Pagos efectuados a terceros de escasa reputación en el sector o que residen fuera del país de destino de los productos o servicios a suministrar. — Ausencia de políticas, formación, programas de cumplimiento o códigos de conducta anticorrupción. — Ausencia de contratos escritos con agentes o socios comerciales, particularmente en los que pudieran existir vínculos con funcionarios públicos y reguladores. — Cualquier manifestación errónea o ausencia de colaboración de la target en el proceso de debida diligencia. Es fundamental que en el proceso de auditoría el potencial comprador no se base únicamente en la información proporcionada por la target o por partes interesadas. En particular, deben verificarse de forma independiente los datos y relaciones comerciales y de poder e influencia relevantes de la target tales como los contratos de consultoría y agencia, estructura de capital, intereses de los socios o de clientes clave del negocio y cualquier información sobre pagos y desembolsos a terceros fuera del giro habitual del negocio. Después de realizar la firma y materialización del contrato producto de transformación, fusión, absorción o escisión la compañía deberá: 1. Asegurarse que las sociedades adquiridas o absorbidas cumplan tan pronto como sea posible, el código de ética y cualquier otra política y procedimiento del comprador, así como cualquier otra ley que resulte de aplicación. 2. Impartir a los administradores, directivos y empleados de la sociedad o negocios adquiridos o absorbidos e incluso a los agentes y socios comerciales, formación sobre la ley de responsabilidad penal, y otras leyes anticorrupción que resulten de aplicación, así como el código de ética y políticas y procedimientos de cumplimiento de la compañía. 3. Llevar a cabo una auditoria especifica de todas las empresas adquiridas o absorbidas (con un alcance más profundo respecto a la inicial). 4. Comunicar al área de Compliance o similar, cualquier pago irregular detectado durante el proceso de auditoría de las entidades adquiridas o absorbidas. Hay que tener en cuenta que la detección de una infracción de la legislación durante el proceso de auditoría puede exigir modificaciones específicas que den lugar a una renegociación o a que se disparen cláusulas específicas del contrato respecto de la solidaridad por eventuales delitos. Concluido el proceso de verificación del negocio a adquirir y sospechada la comisión de actos penados por la ley, el adquirente podría enfrentar algunos de los siguientes dilemas: (a) Discontinuar las negociaciones, dando por terminadas las negociaciones. (b) Avanzar con la operación —asumiendo el riesgo reputacional y la responsabilidad penal contingente pero acotando el daño patrimonial— (i) solicitando indemnidades en el contrato de adquisición y/o corregir el precio en esa operación, y modificar el valor de canje en la fusión, (ii) requiriendo declaraciones y garantías específicas del vendedor vinculadas a normativa anticorrupción, y (iii) previendo un depósito (escrow) o retención del pago del precio en garantía de las obligaciones e indemnidades asumidas contractualmente; y (c) No comprometer la facultad de autodenunciar la conducta a las autoridades para lograr lenidad, tomando en cuenta que la ley 27.401 prevé como factor atenuante de las penas previstas en el art. 7º, la denuncia espontánea a las autoridades. A los fines de eximirse de la responsabilidad impuesta por la ley 27.401, su art. 9º exige concurran simultáneamente tres condiciones: (1) implementación previa a la comisión del delito de un programa de integridad; (2) la denuncia espontánea del delito a las autoridades como consecuencia de una actividad de investigación interna y (3) la devolución del beneficio indebido que se hubiere obtenido. Entonces de la interpretación de la ley 27.401 se puede afirmar lo siguiente: (i) los procesos de verificación encarados en el marco de las transacciones de adquisición y fusión son aptos para atenuar la responsabilidad del adquirente en los supuestos de responsabilidad sucesiva, pero no eximentes de responsabilidad. Ello considerando que el texto aprobado por el Congreso eliminó la propuesta del primer proyecto de ley presentado por el Poder Ejecutivo Nacional, que establecía de igual forma la responsabilidad sucesoria (en su art. 5º), pero además excluía expresamente la responsabilidad de la persona jurídica resultante o absorbente cuando se hubiesen adoptado las diligencias adecuadas para conocer la situación económica y legal de la entidad en los términos del art. 31, inc. (k) del texto de ley proyectado, es decir, encarando procedimientos de verificación durante los procesos de reorganización (cuyo inciso contenía los mismos términos del actual inc. VII del art. 23 de la ley 27.401); (ii) la denuncia espontánea a las autoridades resulta un factor atenuante de responsabilidad sucesiva (bajo los supuestos del art. 3º) cuando la misma no se da en forma simultánea con el resto de las condiciones del art. 9º de la ley 27.401. De darse en forma simultánea las condiciones del art. 9º, la sociedad resultante o absorbente estaría exenta de responsabilidad. (iii) la empresa implemente un programa de integridad que contemple los elementos del art. 23 de la ley, incluyendo corrección de las irregularidades y vulnerabilidades en los procesos internos, y que fueran detectados en los procesos de verificación.   Diligencia Debida sobre Socios de Negocios. El art. 23.VI enumera entre los elementos “procedimientos que comprueben la integridad y trayectoria de terceros o socios de negocios, incluyendo proveedores, distribuidores, prestadores de servicios, agentes e intermediarios, al momento de contratar sus servicios durante la relación comercial”. Este elemento tiene una significativa importancia en la medida en que la Ley responsabiliza a las personas jurídicas por la acción de cualquier persona física -con independencia de si es un integrante de la organización o un tercero, posea o no un vínculo formal- con tal de que la acción se cometa en nombre, beneficio o interés de la persona jurídica. En tanto resulta más difícil imponer pautas de comportamiento y controlar a aquellos que no poseen con la empresa una relación de subordinación jerárquica directa, es especialmente importante que existan políticas específicas para: ● Conocer a las contrapartes con las que opera. Es necesario contar con información sobre las características y los vínculos de los terceros, incluida su reputación comercial y la relación, si la hay, con funcionarios locales o extranjeros. El grado de escrutinio debe aumentar en la medida en que sean mayores las alertas. ● Asegurar una adecuada comprensión de la lógica de la relación que se entabla con los terceros. Deben ser claros su rol y su necesidad, las condiciones del servicio y los términos de pago. Además, se debe controlar que el tercero realmente esté realizando el trabajo por el que se lo contrató y que su compensación sea acorde con la labor. ● Transmitir adecuadamente a los terceros las políticas de integridad de la organización y exigirles su cumplimiento. A tal efecto, tanto vale extender las políticas propias (en tanto resulten adecuadas y comprensibles para el tercero) como poseer y comunicar políticas específicas para partes relacionadas (en tanto sean, en lo relevante, consistentes con las propias). Lo realmente esencial es que éstas definan y modelen con claridad las pautas éticas de actuación en los negocios. ● Controlar las acciones que realizan los terceros en aquellas actividades que pueden ser percibidas como actuación en nombre, beneficio o interés de la persona jurídica según su significado habitual en el contexto de los negocios que se llevan a cabo. Será adecuada una política de terceras partes en la medida en que la empresa pueda demostrar que obró diligentemente, cubriendo y analizando todas las se ales de alerta y buscando en todas sus transacciones, dentro de lo posible, que sus partes relacionadas respetaran la Ley y se comportaran de manera íntegra. Dado que no se puede controlar a todos los terceros en todo momento, lo esperable es que se desplieguen medios razonables, acorde al contexto y a las propias capacidades, para expresar con claridad y firmeza un mensaje íntegro y luego reafirmar su cumplimiento a través de controles priorizados por riesgo, de mayor o menor intensidad según las características de los terceros y su perfil de riesgo, recalibrando luego según las alertas que se desplieguen en la medida en que dicha supervisión se lleva a cabo. Para poder priorizar los controles es necesario tener cuenta, en primer lugar, que no todos los terceros de una empresa tienen que estar sujetos a acciones de debida diligencia (lo que no quiere decir que las empresas no deban tener procedimientos generales para todos sus terceros, sino que justamente merced a esas políticas será posible seleccionar en cuales focalizar la diligencia). Las compañías de gran magnitud pueden llegar a relacionarse con cientos de terceros y en esos casos una debida diligencia que abarque a todos ellos implicaría costos muy elevados. Es necesario hacer un filtro para determinar qué terceros representan un mayor riesgo para la empresa. Como parte de la debida diligencia hacia terceros, la empresa podrá exigir la inclusión de determinadas cláusulas y garantías en sus acuerdos contractuales. En esa línea, podrá incluir previsiones tales como: ● Compromiso del tercero con el cumplimiento del Programa y las políticas de integridad de la empresa y/o con la legislación aplicable. ● Delimitación precisa de la capacidad del tercero para actuar en nombre de la empresa y/o mantener interacciones con funcionarios. ● Constancia por escrito de que los terceros (y/o sus integrantes relevantes) han leído y aceptan cumplir las obligaciones del Programa. ● Extensión de los controles y la capacitación del Programa. ● Cláusula que proporcione amplio acceso de control a los registros relevantes de los terceros. ● Cláusula que obliguen al tercero a mantener registraciones contables precisas y un sistema efectivo de controles internos. ● Cláusula que obligue al tercero a informar activa y periódicamente sobre sus actividades en representación de la empresa. ● Rescisión del contrato y penalidades en caso de violaciones a las reglas del Programa o la legislación aplicable. ● Exigencia de cooperar con cualquier investigación interna de la empresa o coadyuvar a la cooperación de ésta ante investigaciones de autoridades públicas.   La implementación de una línea de denuncias (interna y externa) y el protocolo interno de investigación a adoptar. La implementación de una Línea Ética permite realizar a la dirección de la compañía una gestión centralizada y eficiente en la administración de riesgos y minimizar pérdidas eventuales sufridas por fraudes u otras conductas irregulares o contrarias a su código de ética, consistente con el conjunto de mecanismos de control que tienen por fin la prevención y detección de los ilícitos contemplados en esta nueva ley. El art. 23.III. de la ley 27401 consigna entre los elementos “canales internos de denuncia de irregularidades, abiertos a terceros y adecuadamente difundidos”. Para que el Programa sea efectivo y tenga credibilidad es imprescindible que las conductas contrarias a las reglas éticas de la empresa sean detectadas y se perciba que se reacciona frente a ellas de manera firme y justa. A tal fin, es importante establecer un canal interno de denuncias para que los empleados y terceros puedan denunciar violaciones al Código de Ética o actos ilegales de manera confidencial y sin temor a represalias. El reporte no debe estar limitado a información sobre infracciones comprobadas, sino que debe extenderse a toda alegación de buena fe de posibles actos indebidos, de manera que la información sea útil a los fines preventivos. No se trata de un elemento mandatorio. Las empresas pueden elegir desarrollarlo o no. La medida de la necesidad estará dada por la separación entre quienes deciden y quienes ejecutan. A mayor cercanía entre el dueño y la totalidad de los integrantes, menor necesidad. A mayor complejidad de la división de tareas y jerarquías, a mayor cantidad de integrantes, mayor dispersión, mayor cantidad de vínculos con terceras partes, también mayor necesidad de contar con un canal ético. En ciertos casos lucirá insostenible un Programa que no lo contemple. En aquellos casos en los que resulta adecuado implementarlo, un buen sistema de denuncias está indisolublemente ligado al correcto funcionamiento de otros elementos del Programa, en especial a que: ● La obligatoriedad de denunciar internamente los actos ilegales o indebidos esté prevista en el Código de Ética o en otra norma interna, correcta y claramente establecida y comunicada a todos los empleados y terceros. Si existe un canal ético, debe ser mandatorio usar esa vía. ● Se garantice la protección suficiente del empleado que reporta una conducta indebida asegurando que no existan represalias o repercusiones con respecto a cuestiones planteadas o información proporcionada de buena fe. ● Existan procedimientos que establezcan de antemano el correcto tratamiento de los reportes y la investigación interna de aquellos que supongan alarmas serias sobre la existencia de una violación grave al Código de Ética. Los canales deben ser seguros. Por un lado, deben garantizar a los denunciantes que la información se mantendrá en estricta confidencialidad y sólo será empleada para un análisis o investigación serio y profesional. Por el otro, si bien es deseable que la empresa permita que los informes se hagan de manera abierta, los canales deben admitir tanto la denuncia anónima como la posibilidad de optar por la reserva de identidad. La existencia de dichas opciones debe ser comunicada con claridad a todos los destinatarios posibles del canal. En el caso de la reserva debe aclararse bajo qué condiciones cederá o en qué casos la empresa no podrá mantenerla (de seguro no será posible mantenerla ante el requerimiento de autoridades judiciales). En todos los casos los canales existentes tienen que ser debidamente comunicados y accesibles a todos los empleados así como a terceros y partes relacionadas. Además, cuando los empleados efectúen una denuncia, siempre que sea posible, la empresa debe asegurar que puedan hacer el seguimiento apropiado de su reporte y conocer los resultados de su tratamiento si así lo desean. El art. 23.IV de la ley 27401 enumera entre los elementos “una política de protección de denunciantes contra represalias”. Aquella protección que no sea efectivamente brindada por la empresa difícilmente sea provista por una autoridad o institución ajena a ésta y por ende, en ciertos casos, la ausencia de materialización de este elemento puede conducir al desamparo de quien se atreve a reportar ilícitos. Es imprescindible proteger a quien se atreve a denunciar. Es un deber ético brindar el máximo nivel de protección a quien se ha obligado contractualmente a reportar y a emplear un determinado canal interno. Aun si no fue consignado por el legislador entre los elementos mandatorios, no parece haber margen para considerar adecuado un Programa que incluya una línea ética si no contempla también, en su debida extensión, este elemento. Estando en juego, además, la integridad física, tranquilidad y dignidad de personas inocentes, el escrutinio de este elemento, a los efectos de un juicio de adecuación del Programa, debe ser de la máxima severidad.   ¿Podría tercerizarse su administración a favor de otra entidad?. Aunque no existe mención expresa en la ley 27.401 o en otras normas que determinen o recomienden la contratación de un tercero para proveer de estos canales, lo cierto es que cada vez más cantidad de empresas optan por que sea provisto de manera externa, basándose como eje central en brindar a sus empleados las garantías de manejo confidencial de la información y anonimato que brinda un tercero independiente, así como también a modo de respuesta adecuada y tratamiento de los hechos que fueran vertidos por quien realiza la denuncia. Para ello es clave un protocolo que estipule de forma clara quiénes serán las personas o áreas que tendrán a su cargo la recepción de una denuncia realizada, su análisis y posterior investigación, así como también establecer cómo es el procedimiento en caso de que una de esas personas o áreas sean las que están involucradas en esa potencial irregularidad. En el ya mencionado caso Enron, por ejemplo, la compañía sí contaba con un canal interno de denuncias, cuya utilización incrementó considerablemente pocos meses previos a que el fraude se tornara de conocimiento público —que fue de 2 denuncias por mes en el 2000 a 2 por día en el 2001— (10). Pero justamente de dicha experiencia se manifiesta la necesidad de estipular a través de protocolos internos el correcto tratamiento de la información, siendo que en Enron las personas que tomaban y le daban curso a las denuncias eran justamente quienes más involucrados estaban. Los canales pueden ser internos o de gestión tercerizada. Una u otra opción acarrean distintos beneficios. A mayor dimensión de la organización y mayor actividad denunciadora estarán asociadas exigencias de mayor profesionalización e independencia en la gestión del canal y, por ende, mayor tendencia al recurso a una solución externa de primer nivel (o la internalización de mayores costos asociados). En cualquier caso, en una empresa de grandes dimensiones (o incluso en una mediana con grandes riesgos, actividad denunciadora profusa o considerable dispersión de los trabajadores) aparece deseable el establecimiento de canales que brinden garantía de atención independiente las 24 horas los 365 días del año con salvaguardas de primer nivel para la seguridad de la información y la protección de datos personales.   ¿Cuál es la situación de las PYMES Argentinas ante el desafío de diseñar -por primera vez- un programa de integridad anti-corrupción?. Las PYMES pueden enfrentar consecuencias negativas similares a las de las organizaciones grandes, incluso ser más vulnerables a actos de corrupción. Por lo tanto, es importante que ellas identifiquen los riesgos inherentes de corrupción y garanticen que su programa de integridad aborde esos riegos. Los artículos 22 y 23 de la ley 27.401 son muy claros respecto del contenido de un programa, pero la combinación de estos elementos dependerá de nuestros propios riesgos y la valoración que hagamos de ellos, como así también si nuestra empresa está obligada a tener un programa o no. Las empresas de menor envergadura, a pesar de tener menos recursos humanos y financieros para evaluar los riesgos, tendrán un nivel menor de complejidad, lo que hará que la identificación de los riesgos a través de consultas directas sea más fácil que en las organizaciones grandes. Las PYMES pueden utilizar herramientas, guías e información de apoyo que esté disponible públicamente para efectuar su propia evaluación de riesgos. Un buen comienzo, para sujetos obligados y no obligados a tener un programa de integridad, será seguir las indicaciones siguientes: 1. Establecimiento de principios organizacionales: defina explícitamente los valores y las prácticas de acuerdo a las cuales funciona la organización. El respaldo firme, explícito y visible del personal directivo de la organización es igual de importante en las organizaciones muy grandes que en las muy pequeñas. 2. Evaluación de riesgos de corrupción: Basándose en la evaluación de riesgos reputacionales, comerciales, operativos y legales relacionados con hechos de corrupción, la organización podrá desarrollar un Programa adecuado para contrarrestar la corrupción y asegurarse de que actúa siempre de forma coherente y transparente. 3. Comunicación y Capacitación: Las PYMES deben capitalizar el hecho de tener una estructura menos compleja y realizar actividades de comunicación y capacitación más directas, que aumenten la comprensión y aceptabilidad de sus políticas y procedimientos. 4. Procedimientos de comprobación para establecer relaciones comerciales con terceros: Las PYMES pueden tener dificultades para hacer cumplir sus normas anticorrupción a través de medidas como la terminación de las relaciones comerciales; no obstante, se aconseja actuar con debida diligencia, ya que la responsabilidad legal, las desventajas comerciales o la pérdida de reputación también las afecta en igual medida. Las PYMES deberían realizar procedimientos sobre aquellas relaciones indispensables para el giro de los negocios que impliquen algún riesgo de corrupción. Como recomendación final, establezca una cultura institucional basada en la confianza y la integridad, lo cual requiere hacer mayor énfasis en "pautas de ejemplaridad". Debido a la menor cantidad de empleados, las PYMES tendrán una ventaja para detectar infracciones y establecer cambios culturales. El establecimiento de canales de comunicación, capacitaciones, reglas claras y compromiso de los dueños, reducirá notablemente el riesgo de infracciones y aumentará las ventajas competitivas por sobre aquellas que no inviertan en prevención.

Sistema de penas y criterios de graduación. La ley establece penas generales en su artículo 8º y penas accesorias a las mismas en su art. 13. Art. 8º.- Penas. Serán aplicables a las personas jurídicas una o más de las siguientes penas: 1. Disolución de la persona jurídica o cancelación de la personalidad jurídica. Esta pena no se aplicará a las empresas del Estado ni a las personas jurídicas de derecho privado que presten un servicio de utilidad pública cuya interrupción pudiere causar graves consecuencias sociales y económicas o daños serios a la comunidad, como resultado de la aplicación de dicha pena. 2. Prohibición temporal o perpetua de celebrar actos y contratos con los organismos del Estado. 3. Pérdida parcial o total de beneficios fiscales o prohibición absoluta de recepción de los mismos por un período determinado. 4. Multa a beneficio fiscal. 5. Las penas accesorias previstas en el art. 13. La evaluación de los programas en la graduación de las sanciones se hará, al momento de la condena, en aquellos casos en los que ha resultado imposible o han fracasado los intentos destinados a eximirse de responsabilidad o acordar un pago de multa mínima amparada en un acuerdo de colaboración. Debe considerarse el esquema de graduación de sanciones que establece la ley (art. 8º), la cual, no establece mitigantes o agravantes expresamente, sino que establece que el tribunal deberá graduar la pena de acuerdo a la ponderación de un conjunto de elementos objetivos y subjetivos. Dichos elementos pueden dividirse entre los que se centran en las particularidades del hecho y los que atienden a la conducta de la empresa, tanto antes como después del delito. En efecto, entre los primeros cabe mencionar: • Tamaño, la naturaleza y la capacidad económica de la empresa. • Cantidad y jerarquía de los funcionarios, empleados y colaboradores involucrados. • Extensión del daño causado. • Monto de dinero involucrado en la comisión del delito. • Vigilancia sobre la actividad de los autores y partícipes. • incumplimiento de reglas y procedimientos internos. • Autodenuncia espontánea. • Comportamiento posterior. • Disposición a mitigar o reparar el daño. Es justamente en relación a estos últimos que el programa cobra un rol decisivo. Las “reglas y procedimientos internos” se desprenden del programa, que es el aquel que establece el marco de la “vigilancia sobre la actividad de los autores y partícipes” al menos en la faz activa de los comportamientos indebidos. A la vez, son las herramientas del programa las que permiten evaluar las condiciones de realización de una “denuncia espontánea a las autoridades” y, antes de ésta, desplegar la “actividad propia de detección o investigación interna”. Finalmente, la implementación tardía de un programa, tanto como la cooperación que se brinde aun en ausencia de acuerdo, admiten ser vistas como un “comportamiento posterior” digno de merecer una morigeración en la aplicación de la ley penal. Se trata de una previsión asimilable la que deriva, para la generalidad de los delitos que cometen las personas físicas, de las previsiones de los arts. 40 y 41 CP. Reina al respecto una considerable discrecionalidad por parte de los magistrados. Se impone una tendencia a respetar las decisiones de los jueces dentro de un amplio margen de libertad decisor, salvo en casos de absoluta arbitrariedad o falta de fundamentación. Todo indica que esta tendencia puede repetirse en la mensuración de la multa correspondiente a las empresas, por lo cual sería razonable que las éstas, preparándose para un contexto de cierta incertidumbre, cuenten de antemano con argumentos pensados a partir de su programa para postular su merecimiento de una menor responsabilidad, tanto en los alegatos previos a la condena como en un posible recurso contra la sentencia condenatoria. En tal sentido, es importante tener en cuenta que: — Aún un programa imperfecto que no mereciera la exención de responsabilidad por no ser adecuado es mejor que ningún control y debería ameritar alguna reducción. — La decisión de adoptar un programa adecuado con posterioridad a los hechos debería ser considerado actividad posterior que dé lugar a menor severidad. — Incluso una autodenuncia imperfecta que no habilitó la exención (por caso, por no combinarse con un compliance adecuado) debería ser considerada un comportamiento posterior virtuoso. — El aporte de información útil para la investigación y la apertura plena de la empresa al escrutinio judicial, aun sin darse en el marco de un acuerdo de colaboración, debería ser considerado actividad posterior que dé lugar a menor severidad. Así, las empresas que estarán en mejores condiciones para sacar ventaja de la previsión son aquellas que tenían un sistema de control y supervisión, pero no hubieran elegido o podido elegir autodenunciarse a tiempo. En ese caso, en un marco de evaluación similar al que se hubiera dado para merituar la exención, la posible reducción podría tener en cuenta si el programa lucía ex ante adecuado frente al riesgo de comisión de hechos como el que se discutió en el caso. En este caso, el grado de adecuación debería guardar relación con el nivel de reducción de responsabilidad, partiendo de la base de que incluso uno que no resistiera un test riguroso de adecuación parecería dar lugar a un menor merecimiento de pena. También podría ser relativamente positivo frente a la condena que la empresa se haya mostrado dispuesta a un acuerdo de colaboración que a la postre no se hubiera concretado (sea por falta de interés de la acusación, falta de aprobación del juez, insuficiencia de la información, falta de éxito de la negociación, etc.). Así, todo comportamiento posterior orientado a cumplir voluntariamente (con o sin acuerdo) con el tipo de condiciones previstas en el art. 18 debería ser considerado un potencial elemento reductor.   Requisitos para acceder a la exención de penas. El art. 9º de la ley 27.401 permite que la persona jurídica pueda eximirse de pena y responsabilidad administrativa por los hechos de corrupción cometidos por sus dependientes o terceros, cuando se autodenuncie. El instituto se funda en la necesidad de brindarle a las entidades de existencia ideal un incentivo para que contribuyan con la investigación de las autoridades sin temor a represalias. La autodenuncia por sí sola no bastará ya que deberá cumplir con los cuatro requisitos que enumera la propia ley: Que se realice de manera espontánea (inc. a), como consecuencia de una “actividad propia de detección e investigación interna” (inc. a), que la entidad haya tenido un programa de integridad adecuado previamente a la ocurrencia del hecho (inc. b), y por último, pero no menos importante, que se devuelva la totalidad del beneficio obtenido (inc. c). Cuando el art. 9º de la ley 27.401 comienza diciendo que “quedará eximida de pena (...) la persona jurídica” en tales o cuales circunstancias, está considerando a este instituto como una excusa absolutoria. Son tales, aquellas causas sobrevinientes al hecho que excluyen la pena por cuestiones de política-criminal, manteniendo el injusto o delito (acción, típica, antijurídica y culpable para la dogmática clásica). Como señala Zaffaroni: “Se trata de causas personales que excluyen sólo la penalidad de la conducta y que se establecen por puras consideraciones político-penales”. Extensión de responsabilidad por ratificación tácita. El párr. 2º del art. 2º (“También son responsables si quien hubiere actuado en beneficio o interés de la persona jurídica fuere un tercero que careciese de atribuciones para obrar en representación de ella, siempre que la persona jurídica hubiese ratificado la gestión, aunque fuere de manera tácita”) plantea otras dificultades no menores. En este caso, quien interviene en la comisión de un delito en beneficio o interés de la persona jurídica es un extraño. Esto es, alguien ajeno a la estructura societaria y a sus órganos de administración o gobierno, pero cuya gestión (ilícita) es ratificada por la persona jurídica en un momento posterior. Aun de manera tácita. Teniendo en cuenta que estamos frente a un cambio radical del paradigma tradicional en materia de responsabilidad penal, no exento de futuros debates dogmáticos y jurisdiccionales, entendemos que la letra de la ley carece de la necesaria precisión en este pasaje. Se trata de un párrafo que dispara enormes interrogantes sobre su alcance. Veamos; Exención de responsabilidad. El párr. 3º también merece serios cuestionamientos. Se dice allí que “La persona jurídica quedará exenta de responsabilidad sólo si la persona humana que cometió el delito hubiere actuado en su exclusivo beneficio y sin generar provecho alguno para aquella”. Se trata de la expresión más radical de la “teoría de la utilidad o el interés” que opera como vehículo de transferencia de la responsabilidad de la persona humana a la jurídica en los casos en que el actuar de la primera beneficia a la segunda. Como consecuencia de la adopción de dicha postura teórica o doctrinaria, el principio derivado de la norma es la plena responsabilidad de la persona jurídica o la responsabilidad por defecto para el caso de la actuación de una persona humana con las características descriptas. La única excepción —de ahí la expresión “solo sí”— se daría en aquellos supuestos en los que la persona humana haya actuado en búsqueda de su exclusivo beneficio y además no haya generado ningún provecho para la persona jurídica. La norma no aclara si la “persona humana” a la que se refiere debe ser un dependiente de la empresa o una persona vinculada a sus órganos —tal el caso (parcial) del párr. 1º del art. 2º— o si también califica como tal un ajeno o extraño a la persona jurídica —tal el caso del tercero-gestor del párr. 2º—. La interpretación que se realice lógicamente ampliará o reducirá el campo de punibilidad. En el primer caso, el castigo y la responsabilidad consecuentes derivarían de una supuesta o tácita inobservancia de la persona jurídica de los deberes de vigilar a sus dependientes o integrantes. En el segundo resulta un exceso que la empresa sea responsable penalmente por la actuación de terceros de los que carece de toda posibilidad de control.   La investigación interna como base de la interposición de una auto-denuncia por parte de la entidad imputada: ¿qué temas deberían evaluarse para poder ser presentados como evidencia válida ante el tribunal competente? La autodenuncia espontánea. El art. 9º indica que la entidad estará exenta de responsabilidad y consecuentemente de pena, cuando además de la implementación de un programa de integridad adecuado (inc. b) y de la devolución del beneficio obtenido (inc. c), la entidad haya denunciado el hecho de manera “espontánea” a las autoridades, como consecuencia de una actividad propia de detección e investigación interna (inc. a). Si bien existen algunos antecedentes  internacionales en materia antitrust o defensa de la competencia, y que en breve también lo tendría nuestro ordenamiento jurídico, resulta novedoso en cuanto respecta a la exoneración de la pena para los hechos de corrupción. Los antecedentes provienen de nuestro propio ordenamiento jurídico, ya que el actualmente derogado art. 16 de la ley 24.769 sobre delitos tributarios regulaba la extinción de la acción penal por pago espontáneo. 1) Denuncia a raíz de “una actividad propia de detección e investigación interna”. En primer lugar, la norma habla que la investigación debe generarse a raíz de “una actividad propia de detección”, limitándolo así a mecanismos internos de la empresa como una auditoría o un canal de denuncias. No obstante, ello no quita que se permita obtener dicha información a través de terceros, siempre y cuando sea a través de los canales establecidos que la sociedad tenga constituidos, de acuerdo a su programa de cumplimiento. Para ello, si bien no es obligatorio, cobra especial relevancia contar con una línea de denuncias anónimas abierta a terceros (punto III del art. 23). La investigación, así como la producción de las pruebas, deberá siempre tener en miras su posible judicialización, máxime cuando se trata del art. 9º de la ley 27.401. Por tal motivo, resultará fundamental que un especialista en la rama del derecho penal al menos controle su desarrollo, ya que en definitiva serán los jueces y fiscales penales quienes ponderarán los estándares de su admisibilidad. Ahora bien, una vez que se tiene conocimiento del hecho, la entidad seguramente deba actuar rápidamente, por lo que es recomendable contar con los protocolos de investigación y actuación ante estos casos a fin de tenerlos aceitados. El tiempo resultará esencial ya que puede perderse la espontaneidad al aparecer la noticia en los medios o realizarse una denuncia ante las autoridades. Por el otro lado, deberá tomarse el tiempo suficiente como para analizar debidamente si lo que se trata es un hecho de corrupción, ya que por el solo hecho de autodenunciarse podría traer consecuencias negativas en los mercados, en el caso de ser una empresa que cotice en la bolsa. Una cuestión no menor es que la autodenuncia podría involucrar a la alta gerencia de la empresa, con lo cual allí se testeará la independencia o no de los investigadores y de aquellos que toman las decisiones (ej. Oficial de Cumplimiento o el Directorio local o del holding). También debería realizarse de tal manera, para que, en caso de no haber involucramiento de la alta dirección, se la blinde ante una investigación judicial. 2) Información a brindar. Una incógnita a la cuestión antes mencionada, es el grado de exactitud e información que deberá brindarse ante las autoridades públicas. Ya que realizar una profunda investigación será en detrimento de preservar la espontaneidad deseada. Una nota periodística o un tercero que busque una recompensa de acuerdo al instituto del “informante” establecido por la ley 27.319 (16), podrán quitarle la espontaneidad a la denuncia. El artículo no nos brinda información al respecto, pero resulta lógico que debería versar sobre las condiciones de lugar y tiempo del hecho, los autores y partícipes involucrados y sobre el recupero de los activos. Estas pautas son propias de toda denuncia, y si observamos más adelante en la ley, concuerdan con los requisitos del acuerdo de colaboración eficaz del art. 16: “...revelación de información o datos precisos, útiles y comprobables para el esclarecimiento de los hechos, la identificación de sus autores o partícipes o el recupero del producto o las ganancias del delito”. De todas maneras, deberá limitarse a lo que la empresa pudo determinar en base a la investigación interna que realizó. Ciertamente, habrá información que escapará de las facultades de una investigación privada llevada a cabo legalmente, por lo que eventualmente debería solicitársele a la justicia que realice otras medidas de prueba (ej., relevar el secreto bancario a fin de determinar los beneficiarios últimos del soborno y el destino final de los activos ilícitos). No obstante, ello no impide que, a fin de evitar perder la espontaneidad, pueda realizarse la denuncia y eventualmente ampliarla con la información que se obtiene en el mientras tanto. 3) En donde realizar la denuncia. Otra cuestión a tener en cuenta es ante cual organismo debe realizarse la denuncia ya que la norma no lo especifica. Entiendo que la sociedad cumpliría al denunciarlo ante cualquier autoridad pública que tuviera competencia en la materia. Sin duda las autoridades por excelencia serán los fiscales o jueces con competencia en la materia, que para el caso que se trate de un hecho de corrupción que implique a funcionarios públicos nacionales será federal y en el caso que sean provinciales será la justicia ordinaria. No obstante, también considero como posible la denuncia ante la policía y los organismos de contralor de la sociedad. Ejemplo de ello será la OA o la CNV para los casos en que la persona jurídica cotice en la bolsa y el BCRA para el caso que sea una entidad financiera. 4) Delitos en los que tiene efectos. Uno de los mayores impedimentos que se observa para la empresa de formular una autodenuncia, es el hecho que, en la mayoría de los casos, el delito de corrupción concurre con otros que no se encuentran abarcados por la ley 27.401. En esos casos, se desincentivaría a que una sociedad se autodenunciaría si de todas maneras se continuara la investigación por otro delito. Recordemos que los delitos abarcados por la ley se circunscriben a unos pocos establecidos en el Título XI del Código Penal denominado “Delitos contra la Administración Pública”. Del análisis de los delitos incorporados como generadores de responsabilidad penal de la persona jurídica, se advierte que no se incluyeron todos los delitos que suelen vincularse directamente con la corrupción y que se encuentran tipificados en los tratados internacionales mencionados con anterioridad. Al respecto, no se encuentran abarcados los delitos de cohecho menor (art. 259 del Cód. Penal) (21), malversación de caudales públicos (arts. 260 y 262 del Cód. Penal) ni de peculado (art. 261 del Cód. Penal). Parecería que hubiera sido más fácil incluir a todos los delitos incluidos en el título “Delitos contra la administración pública” como estaba previsto en el proyecto original presentado por el PEN. Tampoco se incluyeron otros delitos que, si bien no son actos de corrupción, se encuentran íntimamente relacionados con ellos, como ser los delitos de defraudación contra la administración pública (art. 174, inc. 5º del Cód. Penal), asociación ilícita (art. 210 del Cód. Penal) y lavado de activos (arts. 304 y 305 del Cód. Penal). Por otra parte, considero que hubiera sido conveniente armonizar nuestra legislación ya que nos encontramos con diferentes regímenes de RPPJ dispersos en leyes especiales y en el propio Código Penal que no tienen un equivalente al art. 9º de la ley 27.401, estableciendo incluso criterios de atribución diferentes que pueden perjudicar su debida aplicación. Actualmente se encuentra en proceso de redacción un nuevo Código Penal, el cual unifica la dispersión antes mencionada y ampliaría a otros delitos la responsabilidad de la persona jurídica que no existían hasta el momento, tal como es el caso de los delitos de trata de personas o ambientales. 5) La espontaneidad de la denuncia. El término “espontáneo” puede definirse negativamente como lo hacía el art. 16 de la ley 24.769 —actualmente reemplazada por la ley 27.430—, es decir, que la denuncia tendrá dicha calidad cuando no se motive como consecuencia de una denuncia, inspección o requerimiento de alguna autoridad pública. Aunque se desprende de su comparación con la ley 27.401, que éstas deberán estar relacionadas directamente —y no indirectamente— con el hecho de corrupción a denunciar. Asimismo, cabe destacar que el art. 9º de la ley bajo análisis, no solo exime de pena a la entidad, sino que también de responsabilidad administrativa al indicar que “quedará eximida de pena y responsabilidad administrativa la persona jurídica” (el destacado me pertenece). Ello resulta una mejora de lo que sucedía con la autodenuncia del art. 16 de la ley 24.769, ya que solo se limitaba a la exención de la sanción penal por delitos tributarios, pero no así a las sanciones de carácter administrativo. Estas últimas deben establecerse especialmente mediante decreto del PEN, de acuerdo a lo que establece el art. 113 de la Ley de Procedimiento Fiscal, lo cual genera complicaciones prácticas. Una de las grandes incógnitas es que la entidad sepa que tiene o no la espontaneidad requerida por el art. 9º. Por ejemplo, actualmente la empresa no se entera de las denuncias penales, ya que, de conformidad con los códigos procesales, el fiscal no tiene obligación de notificarle la formación de la causa al imputado. Dependiendo del proceso en particular, será ante la determinación de los hechos o directamente en el llamado a indagatoria. Comúnmente el imputado también sabe de su existencia cuando se llama a prestar declaración testimonial a los empleados, cuando es indagado o cuando hay un allanamiento. Ahora bien, técnicamente el conocimiento debiera ser directo y fehaciente, ya que a diferencia con el art. 16 de la ley 24.769 y el art. 113 de la Ley de Procedimiento Fiscal, el art. 9º de la ley en cuestión no comprende la vinculación de hechos indirectos. Consecuentemente, en principio se perdería la espontaneidad cuando la entidad fuere allanada ya que pudiera surgir de la carátula o de lo que estuvieran buscando o que el juzgado o algún organismo de contralor le solicitara información sobre dicho hecho en particular. 6) Un programa de cumplimiento previo. El programa de cumplimiento adecuado abarca el inc. a, es decir la detección e investigación de los hechos de corrupción que se cometen dentro del ámbito de competencia de la entidad. 7) El inc. c: devolución del beneficio obtenido. El art. 9º no establece que debe ser concomitante con la denuncia el beneficio obtenido. Al respecto, cuando habla que a fin de eximirse de pena la persona jurídica es necesario que los requisitos “concurran simultáneamente”, se refiere a la procedencia del instituto, pero no impide que difiera en el tiempo la devolución. Ello resultará lógico ya que será de difícil determinación a priori el beneficio obtenido o intentado. Es más, en los casos complejos el pago debería estar supeditado a lo que en definitiva determine la pericia de los peritos oficiales de la Corte Suprema de Justicia de la Nación (en el caso que sea federal). No obstante, no cabe dudas que para que proceda el sobreseimiento por esta causa absolutoria, no sólo se exige que “...El sujeto obligado [...] regularice espontáneamente su situación...” sino, además, aquel debe dar “...cumplimiento a las obligaciones evadidas...” (en este caso el beneficio obtenido) ya que la cancelación parcial del mismo no puede constituir un “... cumplimiento de las obligaciones...”.   Situación procesal de la persona jurídica imputada. Representación. Rebeldía. Situación procesal de la persona jurídica. El art. 11 de la ley 27401 reconoce a la persona jurídica los derechos y las obligaciones previstos para el imputado de acuerdo a lo establecido en los códigos de procedimiento, en cuanto le sean aplicables. Mediante esta disposición se regula el derecho de defensa en juicio de la persona jurídica en términos similares –en cuanto sean aplicables- a los de la persona humana. Notificaciones. El art. 12 de la ley 27401 afirma la importancia del domicilio legal, disponiendo que cuando la persona jurídica no se hubiera presentado al proceso, las notificaciones se le cursarán a éste, que tendrá carácter de domicilio constituido. Añade que: “Sin perjuicio de ello, se le podrán cursar notificaciones a cualquier otro domicilio que se conozca”. Representación. El art. 13 de la ley 27401, prevé la representación de la persona jurídica por su “representante legal o por cualquier persona con poder especial para el caso”, quienes deberán designar abogado defensor, y en caso de no hacerlo se le designará el defensor público. Determina la obligación del representante “de informar el domicilio de la entidad y constituir domicilio procesal en la primera presentación”, añadiendo que “a partir de entonces, las notificaciones a la persona jurídica se cursarán a ese domicilio procesal”. Faculta a la persona jurídica en cualquier momento del proceso a sustituir a su representante. Si ello ocurriere “una vez iniciada la audiencia de juicio”, deberá ser motivada, y podrá interrumpir el proceso dentro del límite de los plazos procesales correspondientes. La sustitución no perjudicará la eficacia de los actos cumplidos por su anterior representante. Por último, dispone que “las facultades, número e intervención de los defensores que la asistan se regirán por las disposiciones procesales correspondientes”. Rebeldía. El artículo 14 de la ley 27401, prevé para el “caso de incomparecencia a la citación”, la declaración de rebeldía de la persona jurídica, por el juez, a requerimiento del fiscal. En tal supuesto, el juez “deberá informar dicha resolución a la Inspección General de Justicia o autoridad equivalente en las jurisdicciones locales, a la Administración Federal de Ingresos Públicos y al Registro Nacional de Reincidencia, a sus efectos”. Además, “deberá disponer de inmediato todas las medidas cautelares necesarias para asegurar la oportuna continuación y finalidad del proceso, de conformidad con el último párrafo del artículo 23 del Código Penal”. Esto es, tendientes a hacer cesar la comisión del delito o sus efectos, o a evitar que se consolide su provecho o a la obstaculizar la impunidad de sus partícipes. Prescripción. En cuanto a la prescripción de las conductas,  se trata de la extinción de la acción por el transcurso del tiempo. En el caso de la ley 27.401 se establece una excepción a los principios generales del código penal ya que se determina en 6 años como único plazo para cualquier delito de la ley (art. 5º). Ello se diferencia con el plazo establecido para las personas físicas que dependerá del delito que se trate porque se determina en base a la pena máxima del delito en cuestión (art. 62 del Cód. Penal).   Casos de un “conflicto de intereses” resultante de la tramitación de la investigación penal.  Situación de las personas humanas. El caso particular del “compliance officer”. Conflicto de intereses. Abandono de la representación. El art. 15 preceptúa que “Si se detectare la existencia de un conflicto de intereses entre la persona jurídica y la persona designada como representante, se intimará a aquella para que lo sustituya”. Los conflictos de interés son aquellas situaciones en las que el juicio de un sujeto, en lo relacionado a un interés primario para él o ella, y la integridad de sus acciones, tienen a estar indebidamente influenciadas por un interés secundario, el cual frecuentemente es de tipo económico o personal. Es decir, una persona incurre en un conflicto de intereses cuando en vez de cumplir con lo debido, podría guiar sus decisiones o actuar en beneficio propio o de un tercero. Los conflictos de intereses están presentes en numerosas decisiones de la vida de profesionales, directivos y empleados, así como de las empresas y organizaciones, públicas o privadas. Un ejemplo de conflicto de intereses es, por ejemplo: Ser director de una empresa y, al mismo tiempo, ser socio de otra empresa proveedora de la que se dirige. En algún momento, ante tal circunstancia, se tendrán que tomar decisiones en relación a los proveedores, y las siguientes preguntas seguramente surgirán: ¿qué se privilegiará? ¿La empresa que se dirige o la empresa de la que se es socio? Así pues, lo que la ética recomienda es que actuemos con criterio preventivo, y reconozcamos públicamente que una situación dada puede presentarnos un potencial conflicto de intereses y lo apropiado es abstenerse de dar un juicio, opinión o posicionamiento ante tal situación.   La negociación y celebración de un “acuerdo de colaboración eficaz”: contenido, efectos y supervisión judicial. El art. 16 autoriza a la persona jurídica y el Ministerio Público Fiscal a celebrar un acuerdo de colaboración eficaz. El mismo debe consistir en que “aquella se obligue a cooperar a través de la revelación de información o datos precisos, útiles y comprobables para el esclarecimiento de los hechos, la identificación de sus autores o partícipes o el recupero del producto o las ganancias del delito, así como al cumplimiento de las condiciones que se establezcan en virtud de lo previsto en el artículo 18 de la presente ley”. El acuerdo de colaboración eficaz podrá celebrarse hasta la citación a juicio. Por su parte, el artículo 17, regula la confidencialidad de la negociación”, “siendo su revelación pasible de aplicación de lo previsto en el Capítulo III, del Título V, del Libro Segundo del Código Penal”. El artículo 18 establece el contenido del acuerdo: a) Pagar una multa equivalente a la mitad del mínimo establecido en el artículo 7° inciso 1) de la presente ley; b) Restituir las cosas o ganancias que sean el producto o el provecho del delito; y c) Abandonar en favor del Estado los bienes que presumiblemente resultarían decomisados en caso que recayera condena; Asimismo, podrán establecerse las siguientes condiciones, sin perjuicio de otras que pudieran acordarse según las circunstancias del caso; d) Realizar las acciones necesarias para reparar el daño causado; e) Prestar un determinado servicio en favor de la comunidad; f) Aplicar medidas disciplinarias contra quienes hayan participado del hecho delictivo. g) Implementar un programa de integridad en los términos de los artículos 22 y 23 de la presente ley o efectuar mejoras o modificaciones en un programa preexistente. En tanto el artículo 19 regula la forma y el control judicial del acuerdo de colaboración. Por su parte, el artículo 20 legisla en relación al rechazo del acuerdo de colaboración, estableciendo que “la información y las pruebas aportadas por la persona jurídica durante la negociación deberán devolverse o destruirse y no podrán ser empleadas judicialmente, excepto cuando el Ministerio Público Fiscal hubiera tenido conocimiento de ellas de forma independiente o hubiera podido obtenerlas a raíz de un curso de investigación existente en la causa con anterioridad al acuerdo”. Con ello se trata de eludir la regla de exclusión probatoria, mediante los conocidos mecanismos, de la prueba independiente, la mancha diluida, etc. Por último, el artículo 21, preceptúa en torno al control del cumplimiento del acuerdo de colaboración eficaz, disponiendo que “dentro de un plazo no superior a un (1) año, el Ministerio Público Fiscal o el juez corroborarán la verosimilitud y utilidad de la información que hubiera proporcionado la persona jurídica en cumplimiento del acuerdo de colaboración eficaz. Si se corroborare la verosimilitud y utilidad de la información proporcionada, la sentencia deberá respetar las condiciones establecidas en el acuerdo, no pudiendo imponerse otras penas. En caso contrario, el juez dejará sin efecto el acuerdo y el proceso continuará de acuerdo a las reglas generales.

La implementación de un programa de integridad anti-corrupción y su impacto sobre ciertos elementos particularmente relevantes: (Gestión de riesgos). Es tal la importancia de evaluar los riesgos como paso previo al diseño de un Programa que debe distinguirse entre esta evaluación inicial y el análisis periódico de riesgos que debe integrar el Programa cuando éste ya se encuentra operativo. El primero es un presupuesto esencial, subyacente al carácter adecuado del Programa. El segundo es un elemento más de entre los que lo componen, sumamente importante, aunque identificado entre los no mandatorios en el art. 23. La evaluación inicial de riesgos puede ser realizada con mayor o menor rigor técnico, puede documentarse con detalle o no. Esas decisiones dependen del tiempo y los recursos disponibles, la complejidad de la organización y la entidad estimada de los riesgos a evaluar. En tanto el riesgo es el criterio decisivo para el diseño del Programa, la evaluación de aquél es presupuesto básico de la adecuación de éste. Aún en ausencia de evidencia escrita de su realización, el abordaje y priorización de los riesgos de corrupción debería subyacer en el diseño del Programa y permitir en el futuro explicar su cómo y su por qué. Entonces, con independencia de tales opciones operativas, lo importante es que la evaluación se haga y su resultado influya sobre el Programa que se adopte. En algunas organizaciones la tarea puede resultar más sencilla o familiar si ya poseen gestión corporativa de riesgos o una auditoría interna solvente que planifica su trabajo en base a riesgos. En otras, será una actividad novedosa que agregará valor y autoconocimiento más allá de las cuestiones directamente relacionadas con el compliance ético. En los casos en los que -por la dimensión y la capacidad económica de la empresa- sea esperable el empleo de una metodología rigurosa de mapeo de riesgos, ésta no puede menos que considerar las siguientes fases y método (sin perjuicio de cualquier otra que se pruebe como una solución experta con suficiente consenso técnico): i) Establecimiento del proceso: la actividad de evaluación de riesgos puede resultar ardua si no se define con claridad un alcance claro de actuación que delimite el tipo de riesgos que serán tenidos en cuenta. Ese alcance lo definen las reglas externas e internas de la empresa cuyo posible incumplimiento debe ser considerado (en un estadio inicial pueden no existir tantas reglas internas como luego de instrumentar un Programa, pero seguramente existan algunas cuyo incumplimiento por la organización representa un riesgo). A los efectos de una evaluación inicial de riesgos acorde a estos Lineamientos y a la Ley tal alcance lo definen, como base mínima, el art. 1 y los delitos consignados en él. Nada impide a una organización definir un alcance más amplio (asumiendo que ello agregará complejidad a la tarea) añadiendo temas relativos a, por ejemplo, fraude ocupacional, antimonopolio, defensa del consumidor, ciberseguridad, medioambiente y muchos otros. Hacerlo puede ser una decisión valiosa y que determine un mejor aprovechamiento de los recursos invertidos en la tarea de mapeo de riesgos.  Pero habrá de asumirse que la tarea tendrá una mayor complejidad. Y la consideración de múltiples riesgos no debe afectar la consideración cuidadosa de aquellos asociados a corrupción, o hacer que se confundan con otros. Ello podría poner en cuestión el carácter “adecuado” del Programa a la luz de la Ley N° 27.401. Una vez decidido el alcance, deben definirse las fuentes de las que se obtendrá información, cómo se accederá a ellas, qué análisis se realizará y cómo se expondrán los resultados. Igual de importante es tener claro quién realizará esas actividades, de qué recursos podrá disponer y con cuánto tiempo contará. La evaluación de riesgos es un proceso y como tal debe haberse definido y planificado antes de comenzar la tarea. Cuando el análisis se enfoca sobre riesgos de corrupción puede darse una particularidad. Quienes entienden los riesgos asociados a la corrupción pueden no conocer lo suficiente acerca de las actividades de la empresa que generan estos riesgos (incluso si trabajan en ella). A la inversa, las personas que trabajan con operaciones que se encuentran en la línea de riesgo pueden no conocer lo suficiente sobre el fenómeno como para identificar o dimensionar los riesgos de corrupción a cabalidad (incluso mientras realizan, sin plena conciencia o con sesgos cognitivos, actividades que involucran tal riesgo). Suele ser aconsejable en esos casos, como paso previo, crear conciencia entre los miembros clave de los grupos de interés a través de la realización de un taller, una charla o la difusión de contenidos. ii) Identificación de los riesgos: una vez establecido el proceso debe llevárselo adelante para identificar los riesgos de corrupción. El riesgo es la posibilidad de que ocurra un cierto acontecimiento y sus efectos sean negativos. El riesgo que corresponde al alcance definido por el art. 1 de la Ley es el de la posible realización en nombre, beneficio o interés de la empresa del tipo de comportamientos abarcados por ese artículo (por ejemplo, pagos indebidos, influencia indebida sobre la acción de un funcionario, asientos contables fraudulentos). En el análisis importa menos la redacción de los tipos penales que la materialidad de las conductas que pueden presentar características indebidas o cuestionadas. Todo comportamiento que podría disparar una investigación, atraer el interés de las autoridades de control o causar (incluso por su interpretación malintencionada o errónea) un impacto en la imagen de la empresa debería ser considerado. Deben recopilarse los datos relevantes extrayéndolos de las fuentes disponibles (ver recuadro). De qué forma se lo haga, qué medios se elijan, en qué orden se lo realice es una decisión libre de cada compañía que debe responder a lo planificado al establecerse el proceso. Lo importante es que permitan conocer la realidad de la operación e identificar con claridad los puntos vulnerables. La información recolectada suele volcarse en una matriz en la que se individualiza el escenario de riesgo, y el proceso y actores al cual el escenario se asocia. iii) Calificación del riesgo inherente: identificados los riesgos, es necesario listarlos y efectuar el cálculo de la probabilidad de ocurrencia y del impacto potencial de cada uno para determinar luego la prioridad de las respuestas a cada uno. La probabilidad de ocurrencia consiste en la posibilidad de que un acontecimiento identificado como riesgoso suceda en un plazo previsible. Dicho riesgo debe evaluarse en esta instancia sin tener en cuenta los controles existentes. El impacto potencial consiste en el cálculo de todas las consecuencias negativas que puede acarrear el hecho de que ese riesgo ocurra. Dichas consecuencias pueden consistir en daños financieros, legales, normativos, operativos y de reputación. Puede evaluarse el impacto simplemente tomando en consideración de manera conglobada todos esos factores (y decir, por caso, “si el evento X ocurre ser muy malo, malo, no tan malo” o similar) o segmentando las distintas aristas, asignándoles un ponderador aritmético y luego considerándose en conjunto (lo que añadirá complejidad a la tarea). Una vez considerados por separado el impacto potencial y la probabilidad de ocurrencia deben ser considerados en conjunto. Si se les ha asignado un valor aritmético a cada uno por separado (suelen usarse escalas de 1 a 3 o de 1 a 5) deberá multiplicárselos. El resultado de la multiplicación indicará el riesgo inherente (esto es: riesgo puro antes de considerar los controles mitigantes). Para efectuar el cálculo del impacto potencial y la probabilidad de ocurrencia de modo de obtener el riesgo inherente, será esencial contar con la participación de las personas adecuadas. Se recomienda involucrar sólo a aquellos miembros que están familiarizados con la transacción o el proceso afectado por cada esquema. Para ello, podrán aprovecharse las actividades llevadas a cabo para la recolección de datos del punto ii o bien involucrarlos con posterioridad a través de entrevistas o talleres. Como es evidente, esta segunda opción es más costosa y lleva más tiempo. Si se quiere optimizar recursos habrán de planificarse cuestionarios cuidadosos y exhaustivos antes de comenzar la tarea. En base a dicha evaluación, se deberá asignar prioridad a los riesgos identificados con alta probabilidad de ocurrencia y efectos considerables. iv) Identificación de controles: una vez determinado el riesgo inherente es necesario proceder a la identificación y clasificación de los controles y medidas de mitigación de riesgos existentes. La información necesaria para ello podrá ser obtenida del mismo tipo de fuentes antes reseñadas (de allí la importancia de la planificación cuidadosa de la actividad de recolección como condición necesaria para optimizar esfuerzos). Sin embargo, en este caso quizás sea indicado privilegiar aquellas fuentes asociadas a una determinada línea de defensa o control dentro de la empresa. Los criterios para la identificación y valoración de los controles y medidas de mitigación varían de acuerdo al nivel de detalle buscado y la experiencia de los empleados que tienen a cargo la evaluación de riesgos. El resultado final suele ser una tabla de puntuación, donde cada control figura con una calificación cualitativa o numérica y observaciones. Cada empresa puede usar la escala que considere razonable, encontrándose generalizado el uso de escalas de 3 o 5 puntos. Pueden ser documentados para reforzar la calidad de la evaluación. Se recomienda que la documentación distinga entre controles generales y específicos. v) Cálculo del riesgo residual: el riesgo residual mide el riesgo remanente después de considerar los controles existentes frente al riesgo inherente. Constituye la manera de determinar cuán vulnerable es la empresa frente a los riesgos de corrupción. Los métodos para su cálculo pueden ser tanto cuantitativos como cualitativos. La misma forma de calcular el riesgo inherente puede ser utilizada para determinar el riesgo residual (por ejemplo: calificación alta / media / baja). La tendencia de los riesgos evaluados a crecer o decrecer en el tiempo también puede ser considerada. De encontrarse en confección una matriz, los resultados del análisis deben alimentarla y ésta debe permitir visualizarlos y considerarlos. Estará bien confeccionada y será un insumo útil si permite tomar decisiones de respuesta al riesgo. vi) Respuesta al riesgo - plan de acción: con una matriz a la vista o al menos con conciencia de los riesgos residuales llega el momento de tomar decisiones. Influirá en ellas el nivel aceptable de exposición a riesgos de la empresa. Frente a la corrupción hay escaso margen para algo distinto a una tolerancia cero si existe un verdadero compromiso desde la alta Dirección, pero ello no implica que la cuestión no deba ser considerada. Los recursos siempre serán escasos y deberán fijarse prioridades en su asignación. A mayor riesgo residual y menor nivel aceptable de exposición, mayores recursos asignados a tratar los riesgos. Las opciones de tratamiento de los riesgos no son infinitas. Sólo caben, en la medida en que estén disponibles, las siguientes opciones: ● Abandonar los riesgos: puede implicar abandonar una actividad comercial o industrial, cambiar el enfoque de negocios, terminar un vínculo con un cliente o con un tercero. En los casos en los que implique una opción de negocios que comprometa seriamente la operación o ponga en peligro la subsistencia de la empresa no será una opción disponible. ● Mitigar los riesgos: reforzando los controles o disponiendo herramientas para amortiguar el impacto de los riesgos que lleguen a configurarse. En esa clave deben interpretarse los elementos del Programa. Servirán más o menos en virtud de su idoneidad para reducir el impacto potencial o la posibilidad de ocurrencia de los riesgos detectados. He allí la clave para decidir el carácter adecuado de cada uno de los elementos en concreto. ● Transferir los riesgos: es una opción escasamente disponible frente a riesgos de corrupción. No se puede contratar un seguro por corrupción. Tampoco poner las acciones peligrosas en manos de un tercero. ● Asumir los riesgos: en los casos en los que ninguna de las opciones anteriores esté disponible, el riesgo persiste y se debe ser consciente de ello. También es una opción escasamente disponible frente a riesgos de corrupción. Y difícilmente sea adecuado un Programa que conviva de modo habitual y permanente con riesgos de corrupción asumidos. Se pone en evidencia hasta qué punto luego de un autodiagnóstico crudo el problema de la corrupción puede ser de difícil solución para las empresas. En escenarios de mitigación imperfecta, el dilema entre asumir (y correr riesgos) o abandonar (y afrontar un costo económico) será difícil e incluso se volverá extremo cuando el abandono conlleva peligro para la continuidad empresaria. Es deseable que tal circunstancia sea tenida en cuenta en la actividad de evaluación de los Programas. Sentado que estas son las opciones, será necesario que la respuesta al riesgo esté estructurada en un plan de acción con metas, acciones y plazos definidos. Un buen plan debe ser selectivo y pragmático, construido a partir de la opinión de las partes involucradas, reflejo del compromiso ético indeclinable de la alta Dirección. Allí se escogerán y modelarán los elementos pertinentes del art. 23 u otros análogos. De allí surgirá, para cada empresa, el Programa de Integridad adecuado. Uno de los enfoques más populares para la etapa de identificación de riesgo son las entrevistas individuales o por grupos reducidos de afinidad. Las áreas que comúnmente forman parte de este proceso de entrevistas son: — Gerencia general. — Legales. — Auditoría Interna. — Administración y Finanzas. — Abastecimiento/Compras. — Comercial. — Comercio exterior. — Asuntos Públicos / Relaciones con el Gobierno. — Impuestos. — Operaciones. — Recursos Humanos. — Seguridad y medioambiente. Cada una de estas áreas realizará su aporte para la identificación de los riesgos, siendo los que se detallan a continuación, algunos ejemplos de escenarios usualmente tratados durante estas reuniones: — Gestión de habilitaciones. — Inspecciones. — Renovación de licencias. — Extensión de concesiones. — Donaciones a distintos organismos (nacionales, provinciales, municipales). — Programas fiscales existentes. — Acuerdos de precio o condiciones comerciales diferenciales. — Gestión aduanera en los diferentes puertos. — Acuerdos sobre tasas municipales. — Los procesos de licitación. — Acuerdos paritarios. — Regalos y entretenimiento. — Entre otros. La ley 27.401 en su art. 2º establece que las personas jurídicas son responsables por los delitos previstos en el art. 1º de la misma, que hubieren sido realizados, directa o indirectamente, con su intervención o en su nombre, interés o beneficio. En el ejercicio de la identificación de riesgos, será entonces determinante identificar los terceros relacionados en los diferentes escenarios de riesgo. La identificación y mapeo de los terceros en la matriz de riesgos facilita la correcta medición del riesgo, y ayuda a definir la extensión necesaria para determinadas acciones de mitigación, como, por ejemplo: la audiencia de capacitaciones, la comunicación de canales de denuncia, los procedimientos de debida diligencia, entre otros.   ¿Cómo adecuar la implementación de un programa de integridad ya existente a las previsiones de la ley 27.401? Se define a los programas de cumplimiento como el conjunto de esfuerzos sistemáticos realizados por los integrantes de una empresa para asegurar que las actividades de la misma sean llevadas a cabo sin vulnerar la legislación aplicable. El programa de cumplimiento debe tender a que la empresa no reciba sanciones, mediante la reducción de conductas delictivas en el desarrollo de la actividad comercial y se realiza a través de un plan para actuar con estricto apego a la legalidad y estableciendo un adecuado sistema de monitoreo de su cumplimiento. Para cumplir adecuadamente con ese objetivo, es conveniente que los programas de cumplimiento sean dinámicos y se actualicen regularmente; tienen relación con la gestión, la administración, organización y control dentro de la empresa y con el manejo de técnicas de control de riesgos, por ello es imprescindible que atiendan la estructura de la empresa y las particularidades de la actividad. Suelen incluir códigos de ética, mecanismos para promover la cultura de cumplimiento de la ley dentro de la empresa, protocolos de actuación ante determinadas situaciones, reglas para prevención de delitos en particular, capacitación del personal, reglas para la delegación adecuada de los poderes o facultades, controles internos y mecanismos de monitoreo de cumplimiento. En nuestro sistema jurídico, la reciente ley 27.401 en su art. 23 bajo el título ‘Contenido del Programa de Integridad’, enumera algunos de los elementos que debe contener. En la Argentina la mayor experiencia en materia de programas de cumplimiento se origina en las normas relacionadas con la prevención del lavado de dinero, ley 25.246, sobre la que se dispone de abundante bibliografía. Sin embargo, hace un tiempo se presentó expresamente la referencia a ellos en la ley penal tributaria, y más recientemente, en la ley 27.401. La ley penal tributaria tiene una referencia a este tipo de normas internas que entendemos merece un comentario aparte. Según la disposición, una situación de no cumplimiento –non compliance— implicaría una mayor penalidad para la empresa en caso de corresponder su condena penal. Se trata de la segunda parte del art. 14 de la ley penal tributaria, en el tramo que dice “...Para graduar estas sanciones, los jueces tendrán en cuenta el incumplimiento de reglas y procedimientos internos, la omisión de vigilancia sobre la actividad de los autores y partícipes...”. Los programas pueden ser utilizados como un indicador de competencias y por lo tanto, ser un factor de atribución de responsabilidad penal por un hecho a la empresa, o, como venimos diciendo, ser un parámetro para determinar áreas de responsabilidad de las personas humanas; sin embargo, en el caso de la ley penal tributaria, la expresión no está usada en aquella acepción, sino como dice el propio texto legal, como parámetros para la graduación de las eventuales penas a imponer a la empresa en caso de condena. Diferente es la situación en la más reciente ley 27.401, que hace expresa alusión a los “programas de integridad”; en el art. 22 prevé que las personas jurídicas alcanzadas por el régimen previsto en la ley podrán implementar programas de esa clase, consistentes en el conjunto de acciones, mecanismo y procedimientos internos de promoción de la integridad, supervisión y control orientados a prevenir, detectar y corregir irregularidades y actos ilícitos. El programa, se aclara, deberá guardar relación con los riesgos propios de la actividad de la persona jurídica, su dimensión y capacidad económica. Este último párrafo tiene la importancia de desterrar como herramienta de la cual la empresa podría beneficiarse, la mera adopción de un programa de cumplimiento estándar.   ¿Cuál es el grado de incumbencia y responsabilidad asumida por un “compliance officer” en todo el proceso tendiente a la implementación de un programa de integridad? El art 23.IX menciona entre los elementos al “responsable interno a cargo del desarrollo, coordinación y supervisión del Programa de Integridad”. Dentro de las actividades específicas a cargo de un responsable de integridad se encuentran, entre otras, el diseño y puesta en marcha de políticas y procedimientos de integridad, la gestión del sistema de denuncias, la promoción de investigaciones internas, la supervisión de la efectividad del Programa. Por cierto, sus funciones bien pueden no limitarse a temas de ética y anticorrupción (estas deben estar correctamente incluidas e identificadas, en cualquier caso) y abarcar otras aristas del cumplimiento corporativo. Suelen enumerarse entre las principales funciones de un responsable de integridad o ethics compliance officer: ● Análisis de los riesgos éticos. ● Diseño/adaptación y puesta en marcha de políticas internas. ● Conducción del Programa de Integridad. ● Asesoramiento y resolución de dilemas éticos. ● Gestión del sistema de denuncias. ● Protección de denunciantes. ● Liderazgo en investigaciones internas. ● Apoyo a decisión de alto nivel sobre autodenuncia y cooperación con las autoridades. ● Supervisión del funcionamiento del Programa y mejora continua. ● Participación en la planificación estratégica de la empresa. Si bien todos los empleados y miembros de la compañía son individualmente responsables de cumplir con el Programa, el responsable (o equipo responsable) es la figura que brinda apoyo, asesoramiento y funciona como fuente de consulta permanente ante decisiones difíciles y dilemas éticos. Su aporte es especialmente relevante si no se limita solo al asesoramiento puntual o sobre temas operativos sino que se lo vincula también en la planificación estratégica y se le permite ejercer influencia sobre la mirada de negocios de la empresa. Esto último sólo puede garantizarlo la alta Dirección y constituye un aspecto a tener en cuenta para evaluar el tono ético. El responsable de integridad debe tener un rol activo en la creación del clima ético, involucrarse activamente y brindar apoyo tanto a los empleados como a la Dirección en la toma de decisiones. El objetivo es lograr la convicción por parte de los trabajadores de que los valores y comportamientos éticos son positivos para la empresa y para cada uno de sus miembros. Para ello es recomendable que, además de la formación propia de su especialidad, el responsable tenga conocimientos del negocio de la empresa y habilidades de comunicación y persuasión. Es importante que el responsable cuente con suficiente autoridad, autonomía y recursos para el desempeño de su función. Cada empresa es libre para organizar y dotar la función como prefiera, siempre que se aseguren esos factores. El nivel jerárquico del responsable puede variar en función de las características de la organización en la que se inserta la función y las tareas con las que ésta se integra. Con independencia de ello debe ser posible vislumbrarla, en el contexto, como una jerarquía alta. En aquella organización pequeña en la que se encomiende como función añadida, debe recaer sobre un perfil con suficiente capacidad de influencia en la toma de decisiones. En cuanto al reporte, es necesario que esté garantizado el acceso directo a la gerencia general o el órgano de administración. Esto, por supuesto, también puede variar en función de las dimensiones y el gobierno de la organización. Pero en la práctica sólo estarán dadas las garantías suficientes de un ejercicio independiente si puede decirse que el responsable, siempre que la ocasión lo requiera, puede comunicarse sin mediación con quienes toman las decisiones de administración y gobierno. También si, a la inversa, es responsabilidad de la Gerencia general y/o el Directorio la supervisión y seguimiento del Programa. El desafío inicial para el oficial de cumplimiento, como figura central del programa, es comprender qué se espera de él, dependiendo del sector y el tamaño de la empresa. El segundo paso será poner en marcha un programa que refleje debidamente la cultura de la empresa y mitigue adecuadamente los riesgos identificados. Arribamos de este modo al primer gran desafío: no implementar un programa cosmético o “de papel”. Es cierto que la implementación de un programa de cumplimiento se suele dar de manera gradual y, dependiendo de los riesgos de la organización, puede demorar meses o incluso años en alcanzar su estructura y funcionamiento óptimo. Pero ello no deberá motivarse en la falta de convicción o decisión tibia de sus líderes, sino en la propia complejidad de la implementación y puesta a punto. Comprendemos, asimismo, que la empresa, como actor económico, cuenta con recursos escasos. Sin embargo, hay muchas acciones concretas en materia de ética y cumplimiento que se pueden realizar con una muy baja inversión. Otro desafío habitual para el oficial de cumplimiento es evitar implementar un programa lo suficientemente complicado como para que no sea comprendido con claridad por la totalidad de los empleados, estableciendo procesos de difícil cumplimiento o que, sencillamente, carezcan de sentido común. En este caso, el objetivo del oficial de cumplimiento será poder vincular cada parte del programa con la cultura de la empresa y simplificar sus contenidos para que sean entendidos con claridad, generando confianza y credibilidad.