Distinción entre derecho penal clásico y el derecho penal de riesgos empresarios. Delincuencia en la empresa. La imputación penal en el ámbito de las empresas constituye un tema fundamental del derecho penal económico debido al desplazamiento que la empresa ha hecho del comerciante individual en su papel hegemónico dentro del mercado. Como punto de partida para llevar a cabo la exposición del tema de la imputación penal en el ámbito de la empresa consideramos conveniente seguir la clasificación, asumida por la doctrina penal de forma casi mayoritaria, que distingue entre los delitos cometidos dentro de la empresa (Betriebskriminalität) y los delitos cometidos desde la empresa (Unternehmenskriminalität). Mientras los primeros se refieren a los delitos cometidos en el seno de la empresa por un órgano de la empresa contra otros órganos o la empresa misma, los segundos abarcan os delitos que la empresa realiza como sujeto participante en el sistema económico. Esta distinción influye en la perspectiva de análisis jurídico-penal. Es sabido que, bajo la concepción tradicional de un Derecho penal, sólo al individuo que delinque es factible sancionarlo con una pena, esto, en el esquema de imputación individual (persona física). Esta concepción, constituyó, una de las trascendentales conquistas que a partir de la Revolución Francesa se plasmó en el Derecho penal moderno. Llevada esta regla al ámbito de la persona de existencia jurídica, en lo que atañe a su responsabilidad penal por los delitos que cometieran los individuos que la integran, es que se edificó la tesis que puede resumirse en el aforismo latino societas delinquere non potest (la sociedad no puede delinquir). Este principio, que pertenece a la historia del Derecho en la práctica totalidad de los países del viejo continente, dominante a finales del siglo XVIII encontró soporte en la influencia romano-germánica de Friedrich Karl von SAVIGNY, quien debe identificarse como el más importante defensor de esta posición. Consideraba dicho autor, que era absolutamente improbable sancionar a una persona jurídica, sin que se trasgrediera aquella gran máxima del Derecho penal que exige la identidad del delincuente y del condenado. Este autor construyó la teoría de la Ficción explicando que la persona jurídica como tal no podía sufrir una autentica responsabilidad punible, pues ella sólo podía recaer en los seres humanos que actuaban a su nombre, es decir, los únicos responsables del delitos. Según explica el profesor Hans Joachim HIRSCH, el principio “societas delinquere non potest era probablemente acertado para el derecho romano, al que todavía le eran absolutamente extraños el concepto de corporación como tal, y en particular también el concepto de persona jurídica. Sin embargo, el cuadro se modificó en la Edad Media. Los glosadores comenzaron a ocuparse más detenidamente del problema de si son posibles acciones penales contra agrupaciones de personas de esta clase. Hoy en día, el mencionado principio no parece encontrarse en ésta misma situación. Presagia NIETO MATÍN, la decadencia de dicho principio, debido a “una carga de profundidad”. La responsabilidad colectiva es producto de la influencia del ordenamiento más poderoso del mundo, el de los Estado Unidos, donde desde la época del ferrocarril descubrieron –y temieron– el poder de las corporaciones, y descubrieron que para dominarlo hacían falta, aparte de la Sherman Act4, la instauración de la responsabilidad colectiva. Así, es que se resucita al contrapuesto principio: societas delinquere potest, que considera como insuficiente acudir a los instrumentos jurídico penales de imputación individual ya tradicionales, por cuanto la responsabilidad penal sólo alcanza los individuos que conforman los eslabones últimos en el proceso de decisiones. Incluso, si se tiene en cuenta los criterios de división y delegación del trabajo que rigen una organización empresarial se convierten en causa de impunidad por la seria dificultad que existe para detectar y probar la responsabilidad, toda vez que – como señala ROTSH– “los proceso en una gran empresa…, ya no se pueden dirigir individualmente, y por eso el Derecho penal individual queda sin efecto”. Los seguidores de este aforismo latino “societas delinquere non potest” sustentaron sus objeciones, considerando que existen problemas para establecer la responsabilidad penal de las personas jurídicas en la teoría del delito. Así, según explica CUADRADO RUIZ, “(p)ara quienes niegan la capacidad de acción de la persona jurídica, ésta –dicen– no sería más que la imputación de acciones naturales de otros, por lo tanto, faltaría el actuar ético-socialmente reprobable de la persona colectiva como tal, que es necesario para los hechos punibles” (Carece de acción jurídico penal); Así también, otra de las objeciones que se plantean, es la dificultad de poder fundamentar los elementos subjetivos del tipo del Dolo/Culpa como propios de la persona jurídica. La doctrina penal moderna sostiene que, a las personas jurídicas, les falta “la conciencia y la voluntad en el sentido psicológico, y con eso la capacidad de autodeterminación”; Por otro lado, se dice que “son culpables las personas físicas, que en nombre del ente moral han actuado, solo ellas pueden ser las destinatarias de la norma” (Carece de Culpabilidad). Dentro de los defensores de esta línea de doctrina se encuentra GRACIA MATÍN. Ahora bien, en relación a lo que sucede con las personas jurídicas, al ya mencionado antecedente romano —el ‘non potest’—cabe contraponerle el proveniente del derecho germánico, que admitió la responsabilidad penal solidaria de la colectividad, criterio que se extendió en el tiempo, incluso hasta la época de los postglosadores. Luego, con el advenimiento de los principios liberales de la revolución francesa, la posición alemana mostró una marcada decadencia; para nuevamente resurgir en el marco de las estrategias desplegadas en procura de poner límites al fenómeno de la delincuencia organizada con alguna expectativa de éxito. El clásico argumento de quienes postulan el ‘non potest’, encuentra sustento en el principio que enuncia que no hay pena sin culpa. A partir de allí, se entiende que las sociedades “carecen de substrato psíquico, no siendo idóneas para desplegar acciones que contengan los elementos indispensables para dar base a un delito, ni para sentir la coacción de la amenaza penal, ni para sufrir ella misma una pena personal”. Un cierto número de autores, entre los que se encuentra Jiménez de Asúa, agregan que no es posible en la persona jurídica realizar el objeto de la pena, cual es —según entiende—la prevención especial. De similar manera, Cerezo Mir funda su posición negativa en la imposibilidad de aplicar a la empresa las sanciones propias del derecho penal. En el discurso del conjunto de juristas ubicados en la posición opuesta, se encuentran fundamentos diversos que avalan la posibilidad de responsabilizar penalmente a los entes ideales. Así, Von Liszt explicaba que, del mismo modo que una sociedad tiene capacidad para contratar, es posible que consume una maniobra fraudulenta; y que la responsabilidad penal de las mismas no sólo es posible “sino conveniente”. Explícitas razones de política criminal invoca Edwards, al comentar los artículos 887 y 888 del Código Aduanero actualmente vigente (Ley 22.415); mientras que Vidal Albarracín alega motivos de ‘seguridad fiscal’. Por su parte, Zaffaroni entiende que la conducta humana no tiene equivalente en el acto jurídico de la persona ideal; expidiéndose en similares términos Roxin, quien opina que no son acciones en términos jurídico penales los actos de personas jurídicas, pues les falta una sustancia psíquico-espiritual que les impide manifestarse a sí mismas. Es interesante observar que, históricamente, en la jurisprudencia se registran precedentes en los que se admite que los entes de existencia ideal pueden ser procesados y criminalmente responsabilizados, aplicando principios ya desarrollados por la Corte Suprema de Justicia de la Nación. Cabe aclarar, sin embargo, que la posición del Alto Tribunal Nacional ha seguido una línea homogénea, aplicando el principio ‘societas delinquere non potest’ Existen presupuestos jurídicos que —al menos por ahora—resultan prácticamente inobjetables. Uno de dichos presupuestos enuncia que en el proceso penal es indispensable prestar declaración indagatoria —o su denominación equivalente en los distintos ordenamientos adjetivos—para el dictado de procesamiento (en los Códigos de rito que así lo prevén), y —con mayor razón—de una sentencia condenatoria (V. arts. 294, 306 y concordantes del Código Procesal Penal de la Nación; arts. 308 y concs. C.P.P.Bs. As.; arts. 292 del C.P.P. de la provincia de Córdoba, entre otros). Se trata de uno de los principios fundamentales del derecho penal liberal, que contribuye a hacer efectivas las garantías de defensa en juicio y del debido proceso, previstas en la Constitución Nacional (art. 18) y en los Pactos Internacionales de igual jerarquía (art. 11, nº 1, DUDH; art. 14, nº 3, PIDCP; art. 8 CADH), integrados a través del artículo 75, inc. 22, de nuestro Texto Supremo.   Los modelos de imputación penal empresarial. Ahora bien, la actual doctrina penal moderna que postula por el principio “societas delinquere potest”, en su intento de dar respuesta lo objetado por sus detractores ha construido dos modelos teóricos de imputación penal a las personas jurídicas. Por un lado, tenemos a los que fundamentan un modelo de heterorresponsabilidad penal de las personas jurídicas: modelo de la “responsabilidad por atribución”. Y, por otro lado, los que fundamentan una modelo de autorresponsabilidad penal de las personas jurídicas: modelo de la “responsabilidad propia” u “originaria” de la persona jurídica. Heterorresponsabilidad empresarial. Este modelo trata de construir la responsabilidad de la persona jurídica exclusivamente a partir de la transferencia o imputación de la responsabilidad de la persona física que actúa como órgano: lo que realiza el órgano se le imputa a la persona jurídica. Se entiende, en definitiva, que cuando obra la persona física que representa a la empresa cometiendo un delito, entonces también lo está cometiendo la empresa misma (“teoría de la identificación”). Como fácilmente puede advertirse, este modelo de imputación implica la atribución de responsabilidad por hechos ajenos, sin necesidad de fundamentar reproche alguno frente a la propia persona jurídica (esto es, mera responsabilidad objetiva), algo totalmente censurado en la actual forma de concebir la responsabilidad penal. Ello, unido a que en los supuestos en los que por alguna razón no es posible atribuir responsabilidad completa a la persona física no habría posibilidad de transferir ninguna responsabilidad a la persona jurídica, provoca un rechazo doctrinal, cuando menos de principio, de este modelo. Autorresponsabilidad empresarial. En este modelo de imputación penal empresarial, no se atribuye a la persona jurídica lo realizado por su representante, sino que la responsabilidad de la persona jurídica se construye a partir de la infracción de deberes propios que incumben exclusivamente a ésta y en esa medida puede hablarse de una “organización defectuosa de la empresa”. Como puede observarse, la aspiración última de este modelo es la de superar el defecto de atribuir responsabilidad objetiva a la empresa del que adolece el modelo anterior. A grandes rasgos puede afirmarse que el aludido conjunto de deberes cristaliza en una posición de garantía de vigilancia de la persona jurídica con respecto a la comisión de delitos: la responsabilidad de la persona jurídica es responsabilidad por infracción de deberes de control de lo que ocurre en su seno. Propuestas alternativas propias de una imputación penal física: Los partidarios de esta corriente propusieron que en lugar de la creación de tipos penales contra las personas jurídicas se utilice los instrumentos de imputación penal tradicionales. •             Autoría mediata. La doctrina ha puesto mucha atención en la importancia que ostenta sancionar a los sujetos en que la jerarquías empresarial se hayan ubicado por encima de aquellas personas con una posición subordinada y, señaladamente, a los sujetos que componen la cúpula de la organización. Esta utilización de los autores materiales de los hechos punibles nos coloca frente al instituto de la autoría mediata, donde el autor no llega a realizar directamente ni personalmente el delito. El autor en esta hipótesis se sirve de otra persona, generalmente no responsable penalmente, quien a final de cuentas realiza el hecho típico. •             La omisión. Las estructuras de la comisión por omisión y, la omisión propia, se revelan, en opinión de algunos autores como un medio apto para superar las dificultades que ofrece la escisión entre acción y responsabilidad en el ámbito de la criminalidad de los entes colectivos. No pretendo abordar en este trabajo detalladamente su problemática, por cuanto es muy extensa, de ahí que solamente la mencionemos. Sin embargo, la utilización de estas categorías dogmáticas han merecido ciertas objeciones entre los distintos autores. •             Los Delitos especiales y el “actuar en lugar de otro”. Este instituto –los delitos especiales–, aparece como una respuesta para aquellos casos en que las especiales cualidades del autor concurren en la persona jurídica (incapaz de actuar) y no en sus órganos de representación, que, en definitiva, serán los que realizan el sustrato naturalístico de la infracción. En tales situaciones, mediante la utilización de este instrumento (“actuar por otro”), se opera una “extensión de la autoría cuyo fundamento ha de encontrarse en el principio de equivalencia, ya que quien en estos casos actúa en nombre de otro, pese a no reunir las características de sujeto cualificado, realiza una conducta equivalente”. De allí que con acierto se haya dicho que, por medio de su implementación, se podrá dotar al sistema penal “de un mecanismo que permita llegar, a través de la persona jurídica, hasta la persona física que actuó sirviéndose de la estructura societaria”.   Mecanismos de atribución de responsabilidad penal individual. El anglosajón reconoce, desde el inicio del siglo pasado, que las personas jurídicas pueden ser responsables penalmente por los actos o la omisión de sus empleados. Sin embargo, el modelo romano-germánico, consideraba que las sanciones penales sólo pueden imponerse a las personas físicas que actúan en el seno de la persona jurídica y no a la persona jurídica misma. Por tanto, debido a la tradición jurídica de los países anglosajones en esta materia, también es necesario tenerlos como referentes. En especial, el caso de Estados Unidos, cuya experiencia en relación a la responsabilidad penal de las personas jurídicas es la más extensa en el tiempo y en diversidad de situaciones, así como la que mayor jurisprudencia acumula y más a desarrollado su normativa. Existen tres tendencias de modelos de imputación: El modelo de “Transferencia de la responsabilidad”. También denominado “Vicarial u objetivo”, se basa en la atribución a la persona jurídica de la responsabilidad nacida de la acción de uno de sus dependientes. Es decir, se transfiere la responsabilidad de la persona que realiza la acción constitutiva de delito a la persona jurídica. Por tanto, la comisión del ilícito por parte de un dependiente – junto con el cumplimiento de otros requisitos que variarán según el ordenamiento jurídico de que se trate- basta para que la persona jurídica involucrada sea susceptible de responsabilidad en la comisión del hecho. Consecuencia de ello es la inexistencia de la posibilidad de probar debida diligencia para poder excusarse. Este modelo de imputación de transferencia de la responsabilidad, ha sido implantado, aunque variante en sus formas, en diferentes ordenamientos, a saber: Inglaterra, Austria o Francia, entre otros. El modelo de imputación de “Culpabilidad de la empresa”. También llamado “Objetivo o de responsabilidad originaria o propia”, a diferencia del anterior, prescinde, en todo caso, de la transferencia de la responsabilidad. Dentro de este modelo existen diferentes corrientes, defendidos por distintos autores, así: - HEINE, GÜNTHER defiende que de ocurrir un daño tal que perjudique a la sociedad o a una parte significativa de ella, por la actividad típica de una empresa, forzosamente se debe concluir que ésta no ha ejercido de manera efectiva el control que su propia actividad, justificando así el nacimiento y fundamentación de la “culpabilidad de la empresa”. - ERNST JOACHIM LAMPE considera que la culpabilidad de la empresa es consecuencia de un carácter empresarial defectuoso que se mantiene a lo largo del tiempo y que no se refiere a acciones concretas, sino al “ser” de la corporación. Es decir, la infracción es sólo un resultado de la mala administración y gestión de la persona jurídica. El gran aporte de esta corriente radica en que su concepto de “culpabilidad de la empresa” es amplio, pudiendo incluirse no sólo las acciones negligentes sino también las dolosas. - GÓMEZ-JARA propone un modelo de autorresponsabilidad penal empresarial, basándose en la intencionalidad. Así, cree que puede distinguirse entre un error “involuntario” o un leve descuido en el sistema de auto-organización, y la intención positiva de cometer un delito para beneficiar los intereses de dicho ente moral. Esta corriente se encuentra consagrada en el código australiano. El modelo mixto. El modelo mixto es el resultado de la mezcla de los modelos anteriores (el de transferencia de la responsabilidad y el de culpabilidad de la empresa) e intenta dar solución a los problemas que plantean dichos modelos cuando se conciben de manera independiente. Pues bien, en relación al modelo de transferencia de responsabilidad cuyo principal defecto, como ya habíamos señalado, era la imposibilidad de probar diligencia y así restringir o disminuir la sanción, el modelo mixto viene a solucionar este defecto agregando a la idea de transferencia de responsabilidad, el concepto de culpabilidad de la empresa, manifestándose en la posibilidad que tiene la persona jurídica de disminuir o incluso excluir su responsabilidad, siempre que pruebe que dentro de su estructura existía un sistema de carácter preventivo de delitos suficientemente efectivo.   Presupuestos de la responsabilidad penal y modelos de responsabilidad. En la actualidad existe una tendencia legislativa y jurisprudencial hacia el reconocimiento de la responsabilidad penal de los entes ideales. Se han elaborado a lo largo de la historia distintas teorías para superar las dificultades que existen en torno a la imputación criminal de la empresa. Según MALAMUD GOTI se pueden clasificar en dos grupos principalmentes: 1. Sistema vicarial o de transferencia de la responsabilidad. La persona jurídica será responsable de las acciones delictivas realizadas por sus administradores o representantes, por haber puesto al frente de ella (culpa in iligendo) a personas que actúan contradiciendo el orden legal impuesto. Algunos autores clasifican en tres, las condiciones para que se produzca la imputación penal a la persona jurídica: la actuación culpable del agente, que se encuentre dentro de su mandato, y que ejecute la acción con el fin de beneficiarla. 2. Sistema de culpabilidad de la empresa por defecto de organización. TIEDEMANN nos indica que las personas que integran las personas jurídicas comenten muchas veces delitos y contravenciones en ocasión o en ejercicio de sus funciones y la entidad debe responder por culpa in vigilando, porque ha omitido ejercer sobre ellas el control suficiente para evitar la comisión de delitos y garantizar el giro ordenado de los negocios. En otras palabras, lo que se le reprocha a los órganos no es en sí la comisión del delito, sino la consecuencia previa de no haber tomado todos los recaudos necesarios para evitarlo. Penas principales a las personas jurídicas. Multa: consiste en la imposición de una sanción pecuniaria. Estas multas deberán ser lo suficientemente altas como para lograr que la sanción supere las ganancias obtenidas. Sin embargo, habrá que intentar evitar que estas consecuencias afecten a los trabajadores al punto de poner en peligro sus salarios o incluso su fuente de trabajo. Será conveniente que las normas que autoricen la imposición de penas pecuniarias incluyan límites relativos a los máximos imponibles. Penas potestativas: 1) Disolución de la persona jurídica: producirá la pérdida definitiva de la personalidad jurídica y, la capacidad para desarrollar cualquier actividad dentro de su competencia. 2) Suspensión de sus actividades por un plazo determinado: significará la interrupción de todas aquellas acciones desplegadas por la persona jurídica que hayan facilitado o favorecido el encubrimiento del delito. 3) Clausura de sus locales y establecimientos por un plazo determinado: se podrá optar por el cierre de algunos o todos los locales y establecimientos de la persona jurídica, según la vinculación que exista con los hechos penalmente relevantes. 4) Inhabilitación para obtener subvenciones y ayudas públicas: la empresa no podrá contratar con el sector público ni gozar de los beneficios e incentivos fiscales o de la seguridad social. 5) Intervención judicial para salvaguardar los derechos de los trabajadores: podrá afectar a la totalidad de la organización o limitarse a alguna de sus instalaciones. Medidas de seguridad: 1) Consejo de vigilancia: es el órgano que se encargará del control y vigilancia de la sociedad. Tendrá a su cargo la fiscalización de los actos de los administradores y de la marcha de la empresa en general. 2) Auditoría periódica: es la actividad que consistirá en verificar y determinar si los estados contables expresan la imagen fiel del patrimonio y de la situación financiera de la entidad. Régimen de atenuantes: Podrán considerarse como circunstancias atenuantes de la responsabilidad penal de las personas jurídicas haber realizado, con posterioridad a la comisión del delito las siguientes actividades: 1) Haber confesado la infracción a las autoridades. 2) Haber colaborado en la investigación aportando pruebas nuevas y decisivas. 3) Haber intervenido en cualquier momento del procedimiento a reparar o disminuir el daño causado. 4) Haber establecido medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse.   Expansión del derecho penal y el mundo del compliance. Más allá de las históricas teorías “de la ficción”, “organicista” y “de la disolución del sujeto físico en un concepto jurídico de persona”, actualmente se consolida la teoría de la “culpabilidad de organización” para fundamentar y legitimar la atribución de responsabilidad penal a las personas jurídicas. La culpabilidad de organización implica “un déficit organizativo que (posibilita) la comisión del delito (por parte) de los órganos, equivalente a la culpabilidad de las personas individuales…”;  “…La existencia de sistemas de control interno y prevención, así como la infracción de los deberes de supervisión y control, debería ser considerado como un elemento de la estructura organizativa de la persona jurídica, referido a todos los hechos de los representantes…por los que (aquella) puede ser responsabilizada”. En lugar de intentar asimilar ficticiamente la persona jurídica a un organismo con voluntad propia, independiente de las voluntades personales de los individuos que la integran (como lo hacen las teorías de la ficción y organicista), o desentenderse de la necesidad de fundamentar el reproche, como lo hace la teoría de la disolución de la persona individual en la personalidad jurídica, la teoría de la culpa en la organización intenta justificar la responsabilidad de la persona jurídica en una incorrecta organización del ente en cuanto a las normas de conducta y respecto a la vigilancia de los individuos que actúan en su representación. De manera sencilla, puede afirmarse que se exigiría a las personas jurídicas que establezcan una cultura normativa de actuación, básicamente de apego a la ley, la cual debe existir desde un comienzo y se debe mantener y actualizar de modo permanente. Verificado un hecho delictivo por parte de personas que actúan por la entidad, a fin de establecer si corresponde atribuir responsabilidad penal a la persona jurídica –y, en su caso, en qué grado a efectos de la pena a aplicarle–, cabrá evaluar los estándares de cumplimiento y difusión de normas, como así también de control interno, que la empresa efectivamente desplegaba a la época de los hechos. Si dichos estándares son adecuados, debería declararse que la persona jurídica no es penalmente responsable, más allá de la responsabilidad penal individual de quienes actúan por ella.  Obviamente, la generación y mantenimiento de los estándares de actuación conforme a las normas vigentes dependerá siempre de los individuos que integran y dirigen la persona de existencia ideal, por lo cual siempre terminará recayendo sobre éstos la responsabilidad de dichos mantenimiento y generación. En tal sentido, la culpa en la organización no puede ser atribuida “strictu sensu” a la persona ideal sin caer en las irracionales teorías ficcionales, en tanto aquella no posee voluntad propia. Sin embargo, ello de ningún modo resta importancia a dicha doctrina como herramienta conceptual para poder determinar la atribución o no de responsabilidad por un delito a una persona jurídica. Como diferencia importante con las teorías de la ficción u organicistas puede señalarse que la culpa en la organización usualmente no se focaliza exclusivamente en el órgano de dirección o cabeza de la empresa, sino que se disemina en varios individuos (directivos, accionistas, apoderados, representantes, gerentes, oficiales de cumplimiento, etc.) que, a lo largo del tiempo –y aun cuando sean sucesivamente reemplazados–, deben mantener una cultura y sistemas específicos de cumplimiento de las normas, aspecto a tratar en el siguiente punto. El concepto de culpa en la organización se encuentra necesariamente ligado al concepto de “compliance” (cumplimiento). Citando al profesor Kindler, se señala: “… corporate compliance no es sólo el deber trivial de observar los mandatos jurídicos…, sino…el deber de instaurar un departamento especial de control y de vigilancia así como los procedimientos especiales en la empresa que aseguren la observancia de los mandatos jurídicos. En este sentido se entiende que los elementos de un sistema de corporate compliance son: “un análisis de los riesgos jurídicos; la declaración del consejo de administración de actuar en el futuro contra determinadas irregularidades(mission statement);…un departamento propio de compliance y el nombramiento de un comisionado de compliance (compliance-officer); la comunicación de conocimientos jurídicos en la empresa (por ejemplo, mediante cursos y circulares) y la documentación de las medidas adoptadas y de la irregularidades jurídicas descubiertas.” En el esquema preventivo de compliance es fundamental la existencia del “compliance-officer” cuyas “funciones básicas son la de vigilancia, asesoramiento, advertencia y de evaluación de los riesgos legales de la gestión…”. Adecuados sistemas de compliance disminuyen el riesgo de sanción para las personas jurídicas que los observen cuando se verifiquen delitos o infracciones perpetrados por personas físicas que actúen por ellas.   Teoría de imputación objetiva en el derecho penal y su diferencia con la responsabilidad objetiva del derecho civil, comercial y administrativo. La ley 27.401 sobre la Responsabilidad Penal de la Persona Jurídica por Hechos de Corrupción, cuya vigencia quedó diferida para el 1 de marzo del corriente año. La sanción de esta norma implicó un claro mensaje a la sociedad, mediante el cual se reconoce la necesidad de que las empresas contribuyan en la prevención de los actos de corrupción y que colaboren con la justicia en la clarificación de los hechos, la individualización de los responsables y el recupero de los activos. Para ello, la ley le atribuye responsabilidad penal a las sociedades fundada en el deber de debida diligencia empresarial inherente a toda actividad comercial que se emprende y la extiende también a conductas de terceros ajenos a su estructura. Es decir, la nueva ley no sólo las considera responsables por las conductas de sus directivos y sus empleados, sino también por la de cualquier tercero que implique un beneficio indebido para ellas. En relación a esto último, cabe recordar que en el año 2014, la Organización para la Cooperación y el Desarrollo Económico (OCDE) señalaba que el 75 % de los casos de pagos de sobornos detectados. La nueva ley le atribuye responsabilidad penal al ente ideal por hechos de corrupción y para hacerlo, tenía que adoptar alguno de los diferentes modelos de responsabilidad que suelen darse en el derecho comparado. Así, se puede distinguir entre los siguientes: i) La responsabilidad vicariante, propia del derecho anglosajón, mediante el cual se trasfiere al ente ideal las conductas realizadas por algún agente que haya obrado en el ejercicio de su actividad y con la intención de beneficiarla.  Se considera que se trata de responsabilidad objetiva. ii) La responsabilidad en base a la culpabilidad de la empresa, en donde la imputación tiene en cuenta la propia conducta del ente ideal vinculada con sus programas internos de integridad y que se la suele mencionar como defecto de organización. iii) Modelo mixto de imputación en los que se combinan elementos de las dos posiciones anteriores. La lectura de los diversos artículos de la ley 24.701 referidos al tema, parecen indicarnos la elección del legislador por un modelo de atribución que se puede clasificar como de responsabilidad objetiva atenuada o mixta. En tal sentido, si bien se adopta inicialmente el modelo similar de responsabilidad objetiva seguido para los delitos que la admiten expresamente en nuestro ordenamiento jurídico (por ejemplo, art. 304 del CP (4) o art. 13 del nuevo Régimen Penal Tributario de la ley 27.430 (5), su texto contiene algunas variantes que permiten plantear interpretaciones diferentes. En el art. 2º de la ley se establece que: “Responsabilidad de las personas jurídicas. Las personas jurídicas son responsables por los delitos previstos en el artículo precedente que hubieren sido realizados, directa o indirectamente, con su intervención o en su nombre, interés o beneficio. También son responsables si quien hubiere actuado en beneficio o interés de la persona jurídica fuere un tercero que careciese de atribuciones para obrar en representación de ella, siempre que la persona jurídica hubiese ratificado la gestión, aunque fuere de manera tácita. La persona jurídica quedará exenta de responsabilidad sólo si la persona humana que cometió el delito hubiere actuado en su exclusivo beneficio y sin generar provecho alguno para aquella”. En el párrafo inicial, se establece un criterio de atribución de responsabilidad para el ente ideal por conductas que ocurren dentro de su propia competencia. Así, se menciona que serán responsables por los delitos realizados, directa o indirectamente, con su intervención o en su nombre, interés o beneficio y por ende, se trata de una imputación por un hecho que surge desde la empresa. Al respecto, se advierte que el texto separa a través de la conjunción disyuntiva “o” que indicaría diferencia o exclusión, por un lado, los casos en los que los delitos se realizaron “con la intervención de la persona jurídica” y por el otro, a los que fueron cometidos “en su nombre, interés o beneficio”. En el primer grupo, con el término “intervención” se pretende abarcar los casos en que ha sido la propia entidad jurídica la que ha obrado y, por ende, no hay duda que responde por el hecho propio. En tal sentido, si quien comete el delito es una persona que integra el órgano calificado para representarla, en función de la teoría del órgano, se puede sostener que éste absorbe al representante y el acto es realizado por la persona jurídica a nombre propio. También dentro de este mismo criterio de atribución del primer párrafo, se incluyen los supuestos en los que la conducta ilícita se realiza en “nombre, interés o beneficio” del ente ideal. En este caso, si bien se trata también de conductas desarrolladas dentro del ámbito de competencia de la persona jurídica, a diferencia del caso anterior, quien comete el delito tendría una menor jerarquía funcional interna. Así, cuando la persona jurídica se vale de un dependiente o de un representante que no integra el órgano calificado, es posible sostener que la conducta es realizada por esa persona física, pero “en nombre” del ente ideal. Por su parte, los restantes supuestos del “interés” o “beneficio”, también se darían para las conductas cometidas por dependientes de la empresa, pero que no puedan ser consideradas como realizadas en nombre del ente ideal y por ello, el fundamento de la transferencia de la responsabilidad se basa en criterios de utilidad. En el segundo párrafo del artículo transcripto, se incluye de manera expresa la extensión de responsabilidad por hechos de terceros cometidos en interés o en beneficio del ente ideal. En este caso, a diferencia del anterior, la ley establece que dicha atribución de responsabilidad solo será procedente si la persona jurídica ratifica la gestión, aún de manera tácita, demostrando así que el reproche viene dado por dicha aceptación. Dentro de este grupo deberán ubicarse los casos de conductas típicas cometidas por “terceros o socios de negocios” (proveedores, distribuidores, prestadores de servicios, agentes e intermediarios y también despachantes de aduana) y que incluso se mencionan en el inc. c) y e) punto VI del art. 23 de la ley, como elemento de un programa de integridad adecuado. El último párrafo del artículo analizado limita aún más dicha atribución de responsabilidad objetiva, al establecer una exención de responsabilidad para el supuesto en el cual la persona física que cometió el delito “hubiera actuado en su exclusivo beneficio y sin generar provecho alguno para aquella”. Este eximente de difícil aplicación, funcionaría para todos los criterios mencionados en los párrafos anteriores y de ocurrir, la persona jurídica se convertiría en víctima y con el derecho de accionar por el delito de administración fraudulenta (art. 173, inc. 4º del CP). Allí se señala que la persona jurídica podrá ser condenada aun si no se pudo identificar o juzgar a la persona humana que hubiere intervenido en el hecho “siempre que las circunstancias del caso permitan establecer que el delito no podría haberse cometido sin la tolerancia de los órganos de las persona jurídica”.   Responsabilidad penal de los directores, síndicos, representantes y auditores del ente jurídico en el derecho argentino. Responsabilidad penal de los administradores frente a la entidad administrada. Hay una disposición de títulos de los delitos contra la propiedad, una de las variantes de las defraudaciones, que específicamente se refiere al tema: el inciso 7º del art. 173 del CP, delito que se conoce generalmente como administración fraudulenta. Se debe aclarar que no es la única porque en el mismo Código Penal también tenemos otra disposición que específicamente se refiere a nuestra temática y que está comprendida ya dentro del título de los delitos contra la fe pública y en particular en el capitulo “los fraudes al comercio y la industria” que es el art. 301 del Código Penal que describe un delito que podríamos designar como la realización de actos antiestatutarios. Una de las primeras cuestiones que suscita la figura de la administración fraudulenta, es decir, la figura que forma parte del título de los delitos contra la propiedad, es sí para el castigo de este delito, se requiere la producción de un perjuicio patrimonial, como es característico en todo delito contra la propiedad. La otra figura, la del artículo 301 sí admite la comisión con que solo exista la potencialidad del perjuicio. En una sociedad anónima por ejemplo, el acto antiestatutario llevado a cabo por los directores, el acto desleal, con que sólo haya sido aprobado por el directorio ya configura delito del art. 301, en la medida en que ese acto antiestatutario genere un potencial peligro para el desenvolvimiento de la entidad. Si como consecuencia de la autorización hecha por ese directorio se lleva a cabo el acto jurídico que obliga a la entidad, en ese caso, ya estamos frente al delito más grave, porque entonces sobreviene el fraude, sobreviene el perjuicio patrimonial. Si en virtud de ese acto antiestatutario el directorio contrae una obligación fraudulenta para el ente, en este caso ya estamos frente al delito más grave. De esta manera podemos encontrar que hay una relativa complementación de las dos figuras que dentro del Código Penal contemplan lo que es la responsabilidad de los administradores de sociedades y personas jurídicas.   Responsabilidad penal que los administradores de sociedades frente a terceros. Responsabilidad de los administradores por hechos realizados por sus subordinados. La responsabilidad de los administradores por hechos realizados por sus subordinados en el manejo empresario. Aquí la cuestión no tiene un matiz peculiar por el hecho de tratarse de una persona colectiva, porque se trata de la cuestión que existe siempre que un hecho es llevado a cabo por alguien que está subordinado a quien es el dueño de una empresa o a quien tiene el gobierno de una entidad corporativa. Responsabilidad del administrador por hechos atribuibles a la entidad. El punto en realidad tiene otra vertiente aparte de la responsabilidad del administrador por el hecho de sus subordinados que es la vertiente de la responsabilidad del administrador como tal por hechos atribuibles a la entidad. Evidentemente quien es un mero administrador no reúne la cualidad típica de ser el contribuyente porque el contribuyente es la persona jurídica. ¿Que ocurre cuando la ley se refiere al comerciante? El director de la sociedad anónima o el administrador de la sociedad anónima no son en si mismos el comerciante; quien reúne la cualidad es la persona jurídica. Entonces esto crea una laguna en la tipicidad del hecho que la ley penal resuelve a veces y otras no resuelve y a veces resuelve con algunas fórmulas que tienen sus mas y sus menos. En el Código Penal el caso más característico es el de los hechos de quiebra fraudulenta. Los casos de quiebra fraudulenta requieren una cualidad específica, la de ser comerciante. Sin embargo la ley penal contempla en una disposición específica y expresa el caso de falencia de personas jurídicas o de existencia ideal. Es el artículo 178 del Código Penal y algunos autores lo llaman el delito de quiebra impropia. En este caso la fórmula empleada por el Código Penal Argentino es la de enumerar toda una serie de funciones relativas a la persona jurídica como la de director, administrador, síndico, contador, tenedor de libros. El artículo tiene una larga enumeración y remata en un verbo típico que tal vez no sea lo más indicado para señalar de que se trata, porque se refiere a las cooperación en algunos de los actos que castigan los artículos que se refieren a los quebrados dolosos, culposos.   La responsabilidad del Directorio. Los miembros del directorio de una sociedad anónima —incluido el Presidente y Vicepresidente— no podrán eximirse de la responsabilidad solidaria e ilimitada estatuida por la ley e inherente al cargo, sea por medio de la designación de directores ejecutivos, delegados, gerentes especiales, en el incumplimiento de determinadas tarea. El esquema estructural de la responsabilidad se constituye en base de los siguientes artículos de la LSC: 58, 59, 266, 269, 270, 274, 276 y 277. Dichos artículos establecen el principio general del derecho de la responsabilidad ilimitada y solidaria de los administradores de las sociedades. Aún cuando se contemple estatutariamente la existencia de un comité ejecutivo integrado por los mismos directores para la gestión de los negocios comunes, o cuando se designe gerentes generales o especiales, la responsabilidad del órgano de dirección —Directorio— permanece sin alteraciones ni modificaciones2. La 19550 t.o. no admite en estos supuestos, exenciones o limitaciones a la responsabilidad solidaria e ilimitada de los directores de la sociedad. La Ley, en sección Vº establece para las sociedades anónimas el principio que “responsabiliza ilimitada y solidariamente a los directores, lo que significa una responsabilidad in commitendo para los directores personalmente causantes del daño, y una responsabilidad in vigilando para los restantes”, por ello la continuidad y permanencia de la gestión del directorio no significa que ante la designación de un gerente se releve a los directores de una sociedad de las responsabilidades inherentes al cargo. La responsabilidad solidaria surge de integrar un cuerpo colegiado, en el que la voluntad del órgano es la resultante de la coincidencia de la mayor parte de las voluntades individuales que lo integran, de lo cual resulta lógico que todos los que forman parte del cuerpo estén ligados por una misma responsabilidad4. Es decir, la mayoría queda solidariamente ligada por el hecho de haber aprobado la decisión, y la minoría por no haberse opuesto formalmente a lo decidido, para lo cual la ley pone en sus manos los resortes jurídicos necesarios para formular su oposición válidamente. La Ley 22.903 agregó al art. 274 el texto: Las funciones diferenciadas y/o especiales de uno o más Directores “…sin perjuicio de lo dispuesto en el párrafo anterior, la imputación de responsabilidad se hará atendiendo a la actuación individual cuando se hubieren asignado funciones en forma personal de acuerdo con lo establecido en el estatuto, el reglamento o la decisión asamblearia. La decisión de la asamblea y la designación de los Directores que han de desempeñar las funciones deben ser inscriptas en el Registro Público de Comercio como requisito esencial”. Respecto a esta posibilidad de atribuir responsabilidad personal al Director/es al que se le haya asignado un determinado y especial cometido para que tenga efectividad deben cumplimentarse los siguientes requisitos formales: a) que la asignación de funciones personales esté prevista en el Estatuto Societario, el reglamento o lo determine la asamblea. b) es necesario la remisión del acta de Asamblea, el nombre del Director elegido, las funciones especiales asignadas para su inscripción en la Dirección General de Personas Jurídicas y la publicación en el Boletín Oficial. c) el objeto de las tareas delegadas no puede comprender materias que resultan privativas, exclusivas e indelegables del Directorio. d) aun cuando se haya dado cumplimiento a los requisitos ut supra detallados, el directorio no podrá eximirse de responsabilidad sino cuando haya efectuado la oposición a la cuestión controvertida oportunamente. Responsabilidad penal de los directores. La responsabilidad penal es la anexa a un acto u omisión penado por la ley y realizado por persona imputable, culpable o carente de excusa voluntaria. Se traduce en la aplicación de una pena y suele llevar consigo, de haber ocasionado daños o perjuicios, la responsabilidad civil que sea pertinente. En nuestro derecho, el Código Penal es el cuerpo normativo que contiene la mayoría de los delitos sancionados con distintas penas, como los delitos contra la propiedad, contra la administración pública y contra la fe pública. Además, existen algunas leyes especiales, en donde se prevén hechos que pueden ser infringidos por el director, y en consecuencia, caen en represión penal.   La responsabilidad del Auditor. El auditor será responsable cuando: se limita a opinar sobre la razonabilidad de los EECC examinados. La Gerencia, a través de la implementación y seguimiento de un buen sistema de control interno, es la que tiene la obligación de prevenir fraudes o errores. El auditor al no ser él el encargado de preparar los EECC, no teniendo los elementos para determinar si la documentación revisada es auténtica, sólo podrá detectar falencias ante evidencias demasiado notorias, por lo que ante el descubrimiento posterior de un error o una irregularidad en los EECC será responsable la Gerencia. • Haya detectado errores o irregularidades significativas y no haya incluido en su opinión profesional las salvedades correspondientes. • Cuando se demuestre fehacientemente que realizó en forma negligente o que fue partícipe real de la maniobra. • Cuando a sabiendas y en complicidad con los directores se utilicen discrepancias notorias entre la ley 19550 y las técnicas contables utilizadas para la confección de los estados contables consistente en la distorsión de las cuentas para que el lector crea que las cosas no están tan mal. Es así como, se puede disimular la situación financiera exponiendo una inversión no corriente como corriente, mostrando erróneamente un mejor índice de liquidez. Otro caso, se puede disminuir las utilidades con documentación ficticia; o mostrar un pasivo como una reserva entre otras cosas. La responsabilidad legal como auditor externo están contenidas en las Leyes 23.771 y 24.769, cuyos textos dicen al respecto, que será penado el contador público que, a sabiendas, dictamine, informe, certifique balances, estados contables, documentación para cometer algunos de los delitos detallados en dichas leyes. Viola las normas de ética profesional el auditor que: • informa que los registros contables son llevados de acuerdo con la ley, cuando en realidad, en los mismos, existen atrasos de más de 7 meses, como. • cuando dice que los libros están llevados conforme a derecho, según RT7 y no están copiados. • el que realiza tareas de auditoría sin haber confeccionado los papeles de trabajo. • el que emite una certificación cuando no está matriculado en el Consejo Profesional del lugar de emisión del documento. • el que actúa simultáneamente como auditor de más de una entidad financiera. • el que ha firmado cuando su cónyuge integraba el directorio. • cuando emite una opinión favorable sin salvedades y por un error de impresión la suma del activo no coincide con el pasivo más el patrimonio neto. • cuando emite dos informes distinto. • el hecho de haber realizado una salvedad en el ejercicio anterior, no corregida y opinando favorablemente en la comparación de las cifras de un año a otro.   La responsabilidad del Sindico. Para que se le adjudique responsabilidad es necesario que su actuación haya sido a sabiendas y que, por ende, se haya configurado el dolo. su función es el control de la adecuación de las decisiones de los órganos societarios al orden jurídico, en aquellas normas de orden público, imperativas o puestas en protección del público. Al igual que el Auditor, el síndico tiene responsabilidades legales y opina sobre los EECC, sus esfuerzos se orientan en función de la significatividad que los datos pueden tener y aplica sus procedimientos sobre bases selectivas cuyo objetivo es lograr productividad en su trabajo. Respecto de la responsabilidad de los administradores y síndicos el art. 72 de la LSC, indica: “La aprobación de los EECC no implica la de la gestión de los directores, administradores, gerentes, miembros del consejo de vigilancia o síndicos, hayan o no votado en la respectiva decisión ni importa la liberación de responsabilidades”.

Tratados internacionales y legislación doméstica sobre corrupción, fraude corporativo y otros “crímenes modernos”. El 29 de marzo de 1996, Argentina firmó el primer tratado multilateral firmado en el mundo sobre este tema, la “Convención Interamericana contra la Corrupción”, que incorporó como exigencia el cohecho de funcionarios públicos extranjeros y por otro lado, le prohibió a los Estados partes a no prestar cooperación en las investigaciones de hechos de corrupción basándose en el secreto bancario, ratificada por la Ley 24.759, del año 1996 La ley 25.319 aprobó la Convención sobre la Lucha contra el Cohecho de Funcionarios Públicos Extranjeros en las Transacciones Comerciales Internacionales impulsada por la OCDE, y en el año 2006 se aprobó la ley 26.097 que aprueba la Convención de las Naciones Unidas contra la Corrupción. En el medio, la ley 25.188, vigente desde el año 1999, regula la Ética en el Ejercicio de la Función Pública, estableciendo, entre otras cosas, la obligatoriedad de la presentación de declaraciones juradas de ingresos para los funcionarios electos o no, y la ley 25.233 del año 2000, modificatoria de los ministerios, creó la Oficina Anticorrupción en el ámbito del Ministerio de Justicia y Derechos Humanos. Hoy existen, además de la Oficina Anticorrupción, otros organismos encargados de tareas vinculadas con la corrupción: la Sindicatura General de la Nación, la Auditoría General de la Nación y la Fiscalía de Investigaciones Administrativas. Las tres desarrollan sus tareas en el ámbito de la Administración Nacional, estableciendo normas, controlándolas y realizando investigaciones de corrupción e irregularidades respectivamente. También se firmó la “Convención de las Naciones Unidas contra la Delincuencia Organizada Trasnacional” el 15 de noviembre del 2000, donde además de establecer la obligación de tipificar la asociación ilícita y los hechos de corrupción, se incorporó el lavado de activos, el entorpecimiento de la justicia y la responsabilidad de la persona jurídica por los delitos mencionados, aclarando en el art. 10, que dicha responsabilidad podía ser de índole penal, civil o administrativa. Al poco tiempo, en octubre de 2003, se sancionó la “Convención de las Naciones Unidas contra la Corrupción”, que estableció mayores exigencias respecto a la prevención, punición, y recupero de activos. A modo de ejemplo, amplió la definición de funcionario público a los empleados de las empresas públicas y obligó a que cada estado parte crease un organismo que vele por la prevención y difusión de la lucha contra la corrupción (en el orden nacional de nuestro país, la Oficina Anticorrupción) y exigió la implementación de canales de denuncias, declaraciones juradas patrimoniales y códigos de conducta en el sector público. En cuanto a la faz punitiva, se destaca entre otras obligaciones, la tipificación del soborno a funcionarios extranjeros y falsedad de los libros contables, y aconseja (25) la implementación de otros delitos más, entre los que se encuentra el soborno entre privados (26). Por último, el art. 26 establece las mismas exigencias sobre la persona jurídica que el tratado anterior. Estos tratados son obligatorios para la República Argentina no solo por el compromiso internacional asumido sino porque de conformidad con el art. 75 inc. 22 de la CN tienen jerarquía constitucional. Además de por lo expuesto, el Poder Ejecutivo, mediante la ley de Responsabilidad penal de la persona jurídica sancionada el año pasado, buscaba adaptar nuestro sistema penal en materia de delitos de corrupción contra la Administración Pública y el soborno transnacional a los estándares internacionales a los cuales la Argentina se obligó al adherirse a la “Convención sobre la Lucha contra el Cohecho de Funcionarios Públicos Extranjeros en las Transacciones Comerciales Internacionales”. Así como también la Recomendación del Consejo para Fortalecer la Lucha Contra el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales de 2009. Esta Convención fue firmada en el ámbito de la Organización para la Cooperación y Desarrolle Económico (27) (OCDE), el 17 de diciembre de 1997. De las obligaciones derivadas de esta Convención, pueden resaltarse el compromiso de los Estados partes de tipificar el soborno transnacional activo (previsto en el art. 258 bis de nuestro Código Penal), el soborno transnacional y una serie de medidas que permitan lograr una mayor eficacia en los sistemas de investigación, enjuiciamiento, sanción y prevención. Entre dichas medidas, se encuentra la posibilidad de atribuir responsabilidad a las personas jurídicas. Desde el año 2001, el Grupo de Trabajo sobre la Corrupción de la OCDE, ha evaluado sistemáticamente a la Argentina en relación al cumplimiento de los compromisos asumidos y entre otras recomendaciones, reclamaba la implementación de un régimen de responsabilidad de las personas jurídicas para los casos de corrupción. Ello se desprende de la fase 3 bis del “Reporte sobre la implementación de la Convención Anticorrupción de la OCDE en la Argentina” emitido en marzo de 2017. Al igual que los anteriores tratados, no se exige que la responsabilidad sea penal (art. 2º), pudiendo también ser civil o administrativo, tal como lo aclara el comentario nro. 20 de dicho organismo al decir expresamente que “no deberá requerírsele a esa Parte que establezca ese tipo de responsabilidad penal”.   Sarbanes Oxley Act (SOX). El 30 de Junio de 2002, el presidente de los Estados Unidos George Bush, firmó la aprobación de la Ley Sarbanes-Oxley, a la cual definió como “la reforma de mayor alcance en las prácticas comerciales del país desde la Gran Depresión”. Dicha Ley fue elaborada a consecuencia de la quiebra de la multinacional “Enron Corporation”, que en el año 2001 se calcula que contaba con unos activos superiores a los 49 billones de dólares y era considerada como una de las mayores empresas de los Estados Unidos. En ese mismo año, sin embargo, se descubrieron una serie de fraudes contables que se atribuyeron a la firma que se encargaba de sus auditorías, la empresa “Arthur Andersen”y que culminaron en el mayor escándalo financiero de la historia de los Estados Unidos. El colapso de Enron, creó un efecto dominó frente a otras grandes compañías norteamericanas, como “WorldCom”, “Adelphia Communication”, etc. que también tuvieron problemas contables y fueron objeto de investigaciones posteriores, además de suponer el despido de miles de  empleados y la pérdida de las inversiones de muchas familias norteamericanas. El Congreso de los Estados Unidos, se percató de que el prestigio y el dominio del NYSE frente al resto de Bolsas mundiales se encontraba en entredicho, ya que muchos   inversores   internacionales   perdieron   la   confianza   en “Wall   Street” y consideraba n  que  el  sistema  americano  era  muy  complejo  y  demasiado  fácil  de  manipular.  Por  ello,  el  Congreso  reaccionó  rápidamente  y  elaboró  la  citada  Ley,  que toma  el  nombre  del  Senador  del  Partido  Demócrata  Paul  Sarbanes  y  del  Republicano Michael G. Oxley. El ámbito de aplicación de la SOX, en términos generales, son todas aquellas personas jurídicas apuntadas  en  el  NYSE,  NASDAQ  o  cualquier  otro  mercado  de valores norteamericano. Su  finalidad  estriba principalmente  en  establecer  un  mayor  control  sobre  las  empresas y  sus  filiales  - con  independencia  de  su  nacionalidad - basado  en  la  necesidad  de  adoptar  mecanismos  que  aseguren  el  buen  gobierno  corporativo,  la  responsabilidad  de  los  administradores,  la  transparencia  en  las  cuentas  de  la  persona  jurídica,  la  regulación  del modo de realizar las auditorías, etc. Concretamente, dentro de su regulación, es menester detenerse en el análisis de algunas secciones, que seguidamente se exponen. 1) La sección 301 versa sobre los criterios de independencia de los miembros del comité de  auditoría  de  la  persona  jurídica.  El  apartado  3º  establece,  de  un  lado,  que  cada miembro del comité de auditoría sea miembro de la junta directiva de la persona jurídica y, de otro, que sea  independiente. Por “independiente”, cabe entender que el miembro del comité de auditoría no puede “aceptar  un  honorario  de  la  persona  jurídica  por consulta, asesoramiento u otro concepto” ni puede “pertenecer a dicha entidad ni a sus filiales” si las hubiere.  Por  tanto,  la  ley  SOX  establece  cómo  formar  un  comité de auditoría, lo que redunda en un mayor control y transparencia de las mismas. 2)   La   sección   302,   relativa   a   la   responsabilidad   empresarial   por   los   informes financieros,  exige a los  principales ejecutivos  y  a los principales ejecutivos financieros (“chief executive officer y chief financial officer”, “CEO y CFO ”), que certifiquen la veracidad de los informes trimestrales y anuales de la persona jurídica. Además de ello, tal  sección  obliga  a  dichos  ejecutivos  a  certificar  que  ellos  son  los  responsables  de establecer  y mantener controles internos, así como a informar verazmente al comité de auditoría sobre los resultados obtenidos en los controles, ya que, si el informe contiene carece de información o ésta es falsa, la responsabilidad recae sobre el responsable de la persona  jurídica  que  haya  firmado  los  informes.  Así,  pues,  se  pretende  lograr  una mayor independencia del comité de auditoría frente a la persona jurídica auditada, para que los informes financieros de la compañía resulten lo más objetivos y veraces posible. 3) La sección 402, sobre conflictos de intereses, prohíbe que la persona jurídica realice préstamos personales a sus directores o ejecutivos. 4)  La  sección  906,  relativa  a  la  responsabilidad  penal  de  la  persona  jurídica  por  los informes financieros, impone multas al firmante de dichos informes de hasta 1.000.000 de dólares,  diez años de cárcel o ambas penas si firmó el informe a sabiendas de que no cumplía  con  todos  los  requisitos  de  dicha  sección,  o  de  hasta  5.000.000  de  dólares, veinte  años  de  cárcel  o  ambas,  si  voluntariamente  firmó  el  informe sabiendo  que  no cumplía con tales requisitos. La diferencia entre ambas radica en la voluntariedad de la segunda, es decir, existe una posición activa del firmante en la falsificación del informe.   Foreign Corrupt Practice Act (FCPA). En 1977 fue aprobada una Ley en los Estados Unidos de América llamada Ley de Prácticas de Corrupción en el Extranjero (“Foreign Corrupt Practices Act” o “FCPA” por sus siglas en inglés). La FCPA ha adquirido en los años recientes una importancia que probablemente pocos imaginaban en aquél momento. De manera general, la FCPA establece obligaciones relacionadas con el pago de sobornos y obligaciones contables. Uno de los aspectos particulares de esta Ley es que se trata de una regulación de Derecho Público que, sin embargo, tiene un claro alcance extraterritorial. La Ley de Prácticas Corruptas en el Extranjero de EE.UU. (FCPA) establece que es ilegal que las personas y compañías en EE.UU. paguen sobornos a los funcionarios de gobierno extranjeros (fuera de EE.UU.), con la finalidad de obtener y retener oportunidades de negocio o para obtener cualquier ventaja indebida. Esta ley prohíbe los sobornos directos e indirectos por medio de intermediarios. También requiere que las compañías de EE.UU y fuera de este país que cotizan en los EE.UU. (emisores) cumplan con las disposiciones contables. Dichas disposiciones, las cuales fueron diseñadas para operar conjuntamente con las disposiciones anti soborno de la FCPA, requieren que los emisores lleven sus libros y tengan registros detallados que reflejen las transacciones de la empresa de manera precisa y razonable, y que elaboren y mantengan un sistema adecuado de controles contables internos. En la práctica, las disposiciones contables se han interpretado de manera amplia para incluir la contabilidad o los registros contables falsos para cualquier acto ilícito, incluyendo los sobornos comerciales que se pagan tanto dentro como fuera de los EE.UU. Las compañías que violan esta ley pagando sobornos están sujetas a acciones penales y civiles, que pueden resultar en multas, suspensión y exclusión de contratos de procura con el gobierno, mientras que los empleados y directores pueden estar sujetos a sentencias de prisión.   UK Bribery Act. La UK Bribery Act (en adelante “UKBA”) aprobada en Abril de 2010, y en vigencia desde Junio del año 2011, es una ley dictada por el Parlamento del Reino Unido que pretende robustecer la normativa antisoborno. En efecto, ha sido calificada como la más dura, a nivel mundial, de las legislaciones comparadas en este tema: establece penas privativas de libertad de hasta 10 años y su aplicación es casi universal: solamente es necesario que se constate la situación de hecho sancionada por la UKBA por un individuo u organización que esté de algún modo relacionado con el Reino Unido. Al respecto, cabe desde ya destacar que el artículo 12 de la UKBA determina la jurisdicción sobre las contravenciones de los artículos 1, 2 y 6 cometidas dentro del Reino Unido (artículos que establecen los delitos de soborno y cohecho a un funcionario público extranjero, respectivamente), pero extiende su jurisdicción a las contravenciones cometidas fuera de él, cuando son ejecutadas por personas de nacionalidad británica o que residan en el Reino Unido. A su vez es sumamente relevante tener presente que el artículo 7, relativo a la responsabilidad corporativa, no establece estas limitaciones a su alcance: el artículo 12 N° 5 prescribe que al respecto no importa si estos actos de cohecho han sido cometidos dentro o fuera del Reino Unido, sólo requiere que la organización responsable realice toda o parte de su actividad comercial dentro del Reino Unido. La Ley Antisoborno del Reino Unido prohíbe cuatro tipos de actividades diferentes: •             Sobornar a otra persona. •             Aceptar un soborno. •             Sobornar a funcionarios públicos extranjeros (fuera del Reino Unido). •             Ser una empresa comercial y no contar con procedimientos adecuados para evitar sobornos A diferencia de la FCPA, la Ley Antisoborno del Reino Unido no tiene excepciones por pagos de facilitación – pequeñas "dádivas"- hechos a los funcionarios del gobierno y no tiene prohibiciones de "libros y registros". Aparentemente, esta ley tiene un nexo jurisdiccional aún más amplio que la FCPA, ya que abarca cualquier acto cometido en cualquier parte del mundo por parte de una empresa comercial que tiene negocios en el Reino Unido. Además, prohíbe de manera explícita el soborno comercial. También responsabiliza directamente a una compañía que no cuenta con un programa antisoborno eficaz para evitar el acto del soborno. La ley Antisoborno del Reino Unido va más allá de la FCPA, ya que, bajo las leyes de EE.UU., y según el concepto de respondeat superior, la compañía es responsable de los actos cometidos por un empleado en su representación, sin importar si cuenta o no con un programa de cumplimiento anticorrupción eficaz. Sin embargo, esta disposición enfatiza la importancia de contar con tal programa. Bajo la Ley Antisoborno del Reino Unido, el hecho de tener un programa de cumplimiento anticorrupción eficaz parece ser un mecanismo de defensa contra las acciones penales. En la FCPA, contar con dicho programa puede disminuir la gravedad de la multa o del castigo, bajo los Lineamientos Federales para Sentencias de EE.UU.   La Norma IRAM 17450. Sistema de Gestión para la prevención del fraude corporativo. El Comité General de Normas (CGN) del IRAM, en la reunión llevada a cabo el 26/08/05, otorgó tratamiento y posterior aprobación a la Norma IRAM N° 17450 – “Sistema de Gestión para la Prevención del Fraude Corporativo”. Esta norma ha sido el resultado de un proyecto que demandó un largo proceso de estudio, de debates e intercambios, el cual finalmente fue sometido a una etapa de “Discusión Pública” por el término de 60 días. Luego de enunciar el objeto, el campo de aplicación y los documentos normativos para consulta, la norma establece cuáles son los fundamentos del sistema de gestión para la prevención de fraudes, las ventajas de su adhesión y los principios sobre los que se desarrolla la misma. Asimismo, delimita un marco conceptual en forma precedente a establecer los requisitos necesarios para la implementación de un sistema de gestión para la prevención del fraude. Finalmente complementan la norma varios anexos que contienen esquemas, ayudas prácticas, formularios y modelos sugeridos aplicables para la implantación del sistema de gestión precitado.   Principios sobre los que se desarrolla la norma IRAM 17450 La norma establece como principios fundamentales, los siguientes: - el fraude ocupacional es un ilícito basado en relaciones humanas, en donde se considera uno de los elementos fundamentales del fraude el engaño, es decir, la habilidad de persuasión del/los perpetrador/es del mismo. - El proceso decisorio del defraudador consta de tres elementos o etapas: presión, oportunidad percibida y racionalización (auto-justificación de la acción ejecutada). - La consideración de la brecha existente entre la expectativa de vida de los individuos y la de las organizaciones. - El estilo de liderazgo y su ejemplo. - El ocultamiento como elemento componente del fraude ocupacional. - La criminalidad (hechos ilícitos) como fenómeno social normal.   Requisitos del sistema de gestión para la prevención del fraude. La norma está organizada de acuerdo con las distintas etapas de una acción ilícita y haciendo énfasis en dos de los elementos de un sistema normativo: las normas particulares que debe generar cada organización y las actividades de control de cumplimiento de tales normas. Se establecen entre los requisitos del sistema de gestión para la prevención del fraude corporativo, los mencionados a continuación: - la definición del tono moral: no se limita a las leyes vigentes, políticas y normas corporativas, sino también a políticas de conductas, prácticas comerciales y valores componentes de la cultura empresaria. La norma establece taxativamente las políticas que deben definirse para poner en práctica este sistema. - La necesidad de la existencia de un código de ética, de su comunicación y publicidad a todos los que comprenden la comunidad de la organización. La norma proporciona en uno de sus anexos ayudas prácticas para la elaboración de políticas y código de ética. - La creación de un Órgano Disciplinario y una Unidad de Investigación, siendo las responsabilidades principales del primero, la verificación del cumplimiento de las políticas organizacionales y de la segunda, la ejecución de los trabajos de investigación. En cuanto a dependencias funcionales, la norma establece que el Órgano Disciplinario debe depender de los propietarios o su representante dentro de la organización y debe estar segregado de la dirección ejecutiva de la misma, mientras que la Unidad de Investigación deberá depender funcionalmente del órgano mencionado. - el establecimiento de un Programa de cumplimiento de las políticas y normas corporativas establecidas y su seguimiento. - La definición de una Política anti-fraude, que establezca quién maneja las conductas no esperadas o anómalas y bajo qué circunstancias. La norma desarrolla los elementos componentes de tal política: su declaración, el alcance, la enunciación de acciones dolosas o ilícito-económicas, el concepto de negligencia e impericia, las responsabilidades de investigación, la confidencialidad, la autorización para investigar, los procedimientos de comunicación y los resultados de la investigación. Con la finalidad de facilitar la asignación formal de tareas (responsabilidades asignadas) en un proceso de investigación, la norma proporciona, en uno de sus anexos, un modelo de “Matriz de Responsabilidades de la política anti-fraude”. - La documentación de las denuncias de actividades prohibidas. La norma establece un Modelo de Registro de Incidentes. - La protección debida al denunciante. - El accionar ante denuncias falsas. - El alcance de la aplicación de los principios definidos por la política antifraude y competencias del Órgano Disciplinario y la Unidad de Investigación.   Estrategias de recupero de activos (asset recovery) derivado de delitos complejos y económicos.   El Código Procesal Penal de la Nación define cómo será la investigación y el juzgamiento de fenómenos criminales complejos: delitos económicos y corrupción, narcocriminalidad y trata de personas, entre otros. Estos delitos se vinculan con mercados criminales en los que se mueve una cantidad alarmante de dinero. Por lo tanto, el Estado debe poder intervenir sobre esos flujos financieros de manera eficiente y veloz, no solo para evitar la retroalimentación de circuitos de criminalidad, sino también para que el dinero recuperado sea utilizado en políticas públicas que reparen el daño causado a la sociedad. En este sentido, es importante analizar cómo se regulará en el nuevo Código Procesal Penal todo lo relativo al procedimiento necesario para recuperar esos activos ilícitos. En líneas generales, el proceso de recupero de activos abarcará varias fases. Primero, se desarrollará una investigación que busque identificar y localizar los bienes. Luego, deberá pasarse a un litigio cautelar que busque inmovilizar los activos a través de distintas medidas –el embargo es la más conocida, pero no la única–. Así, se asegurará que esos bienes no desaparezcan cuando se llegue a la fase final: el decomiso, a través del cual el Estado adquirirá de manera definitiva la propiedad de los bienes. La investigación patrimonial. Uno de los cambios más trascendentales que introduce el nuevo sistema se relaciona con quién lleva adelante la investigación. Se elimina la figura retrógrada del “juez de instrucción” para pasar a investigaciones más flexibles, llevadas adelante por los fiscales (artículo 9). Esto no solo va a permitir una verdadera imparcialidad por parte del juez, sino que además va a contribuir a la eficiencia del sistema. Frente a delitos complejos, evidentemente la investigación también se torna más complicada. Las maniobras pueden involucrar distintas estructuras societarias que permitan esconder los bienes, la utilización de guaridas fiscales donde los bancos son reacios a brindar información, testaferros que oculten a los verdaderos titulares de los activos, etc. El organismo que cuenta con los recursos humanos y materiales para afrontar esta tarea no es el Poder Judicial, sino el Ministerio Público Fiscal. Por ejemplo, en el ámbito de la Procuración General de la Nación, recientemente se ha creado la Oficina de Investigación Económica y Análisis Financiero (OFINEC), con personal capacitado para intervenir en estos temas. En definitiva, poner la investigación a cargo de los fiscales es un gran acierto, tanto para determinar la culpabilidad de las personas imputadas, como para poder identificar activos y flujos financieros. Las medidas cautelares. El art. 186 regula la posibilidad de trabar medidas cautelares para garantizar el eventual decomiso de los bienes. Sobre este punto, en primer lugar es importante que no se limite el tipo de medidas cautelares que pueden aplicarse. Por ejemplo, el Código actual remite a la legislación procesal civil y comercial, lo que permite aplicar todas las medidas reguladas ahí. Por otra parte, también es fundamental que estas medidas puedan trabarse desde el inicio del proceso, para asegurar los bienes sin perder tiempo. En este sentido, el Código Penal utiliza la expresión “desde el inicio de las actuaciones judiciales” (art. 23). Condicionar estas medidas a ciertos actos previos -tales como el procesamiento de la persona- significaría desconocer su naturaleza y la celeridad que se requiere en estos temas. Un punto negativo de la primera versión del Anteproyecto consiste en el trámite recursivo que prevé para esta cuestión. Hoy en día, el recurso que el imputado interponga contra una medida cautelar que afecte su patrimonio tendrá un efecto devolutivo (art. 520 CPPN). Esto implica que si el juez traba un embargo, por más que la persona afectada lo apele, la medida se seguirá aplicando mientras tanto. El Anteproyecto presentado por el Poder Ejecutivo cambia este efecto devolutivo por uno suspensivo, permitiendo que la ejecución de la medida se suspenda mientras tramite la apelación. De esta manera, con solo presentar un recurso contra la medida, el titular de los bienes ganará un tiempo más que suficiente para disponer libremente de los bienes y hacerlos desaparecer. Afortunadamente, en el marco de la discusión en el Senado, ya se ha generado el debate sobre la modificación de este punto, para garantizar un litigio cautelar eficiente. Decomiso. El decomiso es un tema regulado por la legislación penal de fondo. Por eso, resulta desacertado el art. 275 del Anteproyecto de Código Procesal Penal, que replica el art. 23 del Código Penal con algunos párrafos agregados. Incluso, en los días que transcurrieron desde que se presentó el Anteproyecto, este punto ya ha tenido efectos indeseados: otros proyectos que se están debatiendo en el Congreso para introducir ciertas modificaciones que mejoren al art. 23 del Código Penal han paralizado su trámite, a la espera de ver qué ocurrirá con el Anteproyecto y su art. 275. Esta repetición de artículos parece ser innecesaria, y sería recomendable que lo estrictamente relativo al decomiso sea reservado para la ley penal de fondo, que -a diferencia del Código Procesal Penal de la Nación- rige para todo el país.   Técnicas de investigación en materia probatoria (e-mails, bases de datos virtuales, documentos virtuales, etc.). Las medidas técnicas garantizan la obtención y disponibilidad de evidencias digitales: (i) logs y bitácoras de sistemas que permitan verificar cuándo han sido realizadas las actividades llevadas a cabo por los usuarios de los mismos, (ii) número y tipo de datos registrados en los logs, como por ejemplo, fecha y hora, usuario que realiza una acción, puesto de trabajo utilizado, acción realizada, resultado, archivo o sistema accedido, (iii) tiempo de vida de los registros de logs de sistemas, ya que es recomendable almacenarlos, con carácter de mínimos, durante el tiempo de prescripción del presunto delito o falta; y (iv) copias de seguridad de sistemas críticos, con la finalidad de poder restaurar los sistemas al estado inmediatamente anterior al incidente y así poder recoger posibles evidencias. Para asegurar la admisibilidad de las evidencias recogidas, garantizando la integridad, disponibilidad y autenticidad, la empresa debería abordar las siguientes tareas organizativas de preparación forense: – Asignación de identificadores de usuario únicos de forma que se pueda atribuir una acción a una persona de forma inequívoca. – Política de cambio de contraseñas que establezca obligatoriamente el cambio de las contraseñas periódicamente. – Política de uso aceptable de los recursos tecnológicos de la empresa que identifique de forma clara y concisa las obligaciones y responsabilidades de cada trabajador de la compañía. – Difusión y confirmación fehaciente de recepción por cada uno de los trabajadores. Las evidencias digitales recolectadas después de la materialización de un incidente o ciberataque, deben recogerse de forma que se garantice su admisibilidad ante un juicio o requerimiento judicial mediante determinados controles de índole técnica, como: – Almacenamiento en formato “sólo lectura” que permita la escritura y borrado y nunca la modificación o alteración de los registros almacenados para poder ser aportados como evidencia en un informe forense manteniendo la cadena de custodia. – Autenticación de doble factor para acceso y uso de sistemas críticos de la compañía. Esta medida garantizará la asignación de responsabilidades sobre acciones a los usuarios. – Mancomunación de procesos y acciones críticos. Para aquellas decisiones más sensibles para la compañía (firma de contratos, aprobación de gastos, emisión de facturas, etc.), deberán intervenir dos o más usuarios previamente autorizados. – Correlación de eventos. Los sistemas de correlación de eventos centralizan en un único sistema todos los logs de eventos de todos los sistemas de la organización, lo que simplifica la investigación forense. – Auditorías de control de acceso. Periódicamente se verificará que los usuarios autorizados para acceder a los sistemas, así como los permisos de acceso otorgados son los necesarios para el desempeño de sus funciones. Si una empresa sufre un incidente de seguridad que pudiera tener un impacto grave en uno o varios escenarios de riesgo (legales, financieros, operativos, reputacionales, etc.), debería contactar con la mayor premura posible y si lo considera relevante, con un especialista informático forense para que realice una investigación, pudiendo derivar en la elaboración de un informe de análisis forense, y que se articula en las siguientes fases: 1.Requisitoria pericial. 2.Entrevista aclaratoria. 3.Inspección ocular. 4.Detención, identificación, recolección y traslado o remisión de pruebas observadas. 5.Tratamiento metodológico e investigación de las pruebas informático-forenses. 6.Demostración lógica y tecnológica estricta de las conclusiones alcanzadas. 7.Generación del informe informático pericial. 8.Preparación de la Defensa. 9.Entrega formal del informe pericial al solicitante. El objetivo de la investigación forense es garantizar la robustez, relevancia y consistencia de las evidencias. Para que una evidencia digital sea admitida por un Tribunal debe cumplir, entre otros requisitos, con las propiedades de: admisibilidad en cuanto al cumplimiento de la legislación aplicable y derechos fundamentales de las personas (derecho a la intimidad y secreto de las comunicaciones), autenticidad que certifique la autenticidad e identidad de los hechos a probar (cadena de custodia), integridad que asegure la no alteración de las evidencias digitales, proporcionalidad al hecho a demostrar, sin recoger más información de la necesaria y fiabilidad del proceso de recolección y conservación de pruebas. Si el análisis forense se lleva a cabo con la finalidad de presentar las pruebas recogidas en un proceso judicial, el personal encargado de realizarlo tendrá que tener un profundo conocimiento de la legislación aplicable así como de las directrices y principios generales anteriormente descritos. Por tanto, para asegurar llevar a buen término una investigación forense digital, es altamente recomendable que la empresa tome las medidas técnicas y organizativas preventivas para preservar el valor de las evidencias y no contaminar el escenario del delito. Realizar copias de seguridad de los sistemas afectados lo antes posible para preservar en el punto temporal más cercano a la ocurrencia de los hechos, el estado de los equipos, no manipular los sistemas afectados antes del peritaje para evitar acusación de manipulación de evidencias, y si fuese necesario, realizarlo en presencia de un notario o testigos documentando las acciones realizadas, no apagar o desconectar los sistemas afectados ya que la información volátil, como conexiones activas, ficheros temporales o memoria virtual del equipo, se puede perder, documentar toda actuación realizada sobre las potenciales evidencias y siempre en presencia de testigos independientes y sin intereses que puedan validar las pruebas, por último, y no menos importante, no alertar a presuntos infractores puede resultar decisorio para evitar la destrucción o contaminación de las evidencias. Una vez que se ha determinado el alcance de una investigación, comienza el proceso de recopilación y análisis de información relevante, ya sea en forma documental o electrónica o en forma de testimonios en entrevistas. En investigaciones transfronterizas, la tarea de recopilar material relevante, determinar si responde a los requisitos para producir documentos o proporcionar información —o si debería producirse de otra manera para demostrar una postura cooperativa— y filtrarla para eliminar material exento de divulgación, requiere mucho tiempo y recursos. A menudo requiere conocimientos técnicos especializados y experiencia. La información no debe tratarse como un producto fácilmente portátil, y se deberían considerar cuidadosamente los requisitos de protección de datos personales y otras restricciones de confidencialidad antes de que la información se transfiera entre jurisdicciones o se produzca a las autoridades investigadoras.   Comprender el panorama amplio de la información. En primera instancia, es una buena práctica comprender el panorama más o menos completo de la información, considerando datos, documentos y fuentes humanas (por ejemplo, testigos). De esta forma, el equipo estará mejor posicionado para determinar la mejor manera de obtener los diferentes tipos de datos, teniendo en cuenta las limitaciones legales, la planificación y la capacidad transfronteriza y de recursos, y el calendario (cómo, cuándo y dónde). Puede ser de ayuda desarrollar un cuestionario (interno y externo) que aborde los riesgos relevantes y establezca el enfoque para recopilar información. Si se obtiene hardware o información electrónica, puede ahorrar tiempo si se pudiera confirmar con el personal adecuado el registro de activos de TI, para confirmar la asignación de hardware del custodio (empleado que utiliza determinado dispositivo, y que es objeto de revisión). En este punto también se busca confirmar los datos técnicos de los dispositivos, de forma que podamos asegurarnos de contar con las herramientas adecuadas al momento de ejecutar las imágenes forenses y demás tareas de preservación.  Normalmente se discute con los abogados el grado de rigor forense requerido a efectos de identificar el rastro de la evidencia (preservar, asegurar, extraer y procesar), considerando la mejor forma de salvaguardarla (dependiendo la sensibilidad del caso, puede ser necesario establecer las especificaciones de la sala de evidencias como, por ejemplo, acceso biométrico, circuito cerrado de televisión, entre otros). Asegúrese de acceder a hojas de datos específicas de cada país (cuando estén disponibles) relacionadas con la recopilación de las pruebas, la transferencia transfronteriza y la consideración de la privacidad de los datos.   Considerar los requisitos de la Cadena de Custodia. La cadena de custodia cumple con el propósito de demostrar que la evidencia ha sido debidamente preservada de cualquier alteración o daño y que, por lo tanto, conservará intacto su valor probatorio. En el momento en que los documentos o dispositivos entran en la esfera de custodia del investigador, debería llevarse un registro de qué elementos se han recibido o devuelto. Podría acordarse con el abogado el nivel de detalle que se requiere para asegurar la cadena de custodia. Será de utilidad evaluar la cantidad de evidencia que se obtendrá, el formato (electrónico, papel, en caja, suelto, etc.) y los requisitos jurisdiccionales particulares para llevar registro continuo de la custodia (posesión) de la evidencia. Las regulaciones con respecto a la recolección y retención de evidencia varían entre las jurisdicciones. Sin embargo, siempre es aconsejable mantener un registro de la cadena de custodia en cualquier investigación, independientemente del método utilizado. La cadena de custodia de una investigación puede documentarse en detalle o a un nivel superior en el plan de trabajo. En líneas generales, se trata de un procedimiento simple que implica llevar un registro similar al que se practica con los inventarios físicos, en el que conste de dónde provino la evidencia —con los datos del empleado y los números de serie del dispositivo, por ejemplo— y cómo ha sido resguardada para prevenir alteraciones o daños.   Obtener documentos impresos. Las investigaciones internas pueden requerir la recopilación de documentación impresa. Al igual que con la recopilación de datos electrónicos, es una buena práctica mantener una cadena de custodia de este tipo de evidencia. Normalmente, se desarrolla un plan para recolectar documentos. La recopilación de grandes volúmenes de documentación impresa podrá controlarse, por ejemplo, mediante el registro de la cadena de custodia de la persona y/o ubicación desde la que se obtiene la documentación/datos impresos. En este punto, podría ser relevante determinar los mecanismos de etiquetado, transporte y almacenamiento de los documentos recopilados, junto con un registro electrónico de búsqueda que, usualmente, capta la siguiente información: tipo de documento, fecha de recolección, de dónde y de quién se recopiló el documento (es decir, la ubicación física y el propietario del documento), entre otros. En algunos casos de alta sensibilidad, si se obtiene documentación impresa como parte de los procedimientos, es una buena práctica tomar fotografías de cómo y dónde se encuentran los documentos, incluyendo estas imágenes en el registro de documentación en papel. También puede ser importante considerar lo siguiente: • Espacio físico requerido para contener estos documentos. • Tiempo requerido para guardar estos documentos. • Digitalización. • Seguridad, protección y acceso a los documentos. Es una práctica habitual la de retener y resguardar los datos por el plazo acordado teniendo en cuenta los requisitos legales. En caso de que un cliente solicite al equipo de investigación que entregue toda la documentación existente o se destruya sin mantener copias, la solicitud podrá ser el resultado de una decisión judicial fundada, y debería hacerse una evaluación de riesgos previo a aceptar la entrega o destrucción de documentos de trabajo.   Recopilar información de fuentes abiertas La Inteligencia de Fuentes Abiertas (del inglés Open Source Intelligence – OSINT) es la recopilación y análisis de información pública de valor estratégico. El análisis realizado por un equipo de profesionales específicamente entrenado en esta materia permite transformar la información en inteligencia: un componente esencial en la toma de decisiones. La recopilación de información de terceros puede ayudar a los equipos de investigación a descubrir y evaluar los datos obtenidos a partir de bases de datos externas, registros públicos locales e internet en general. Específicamente en las investigaciones, esta información puede ayudar a obtener una comprensión más completa de los antecedentes de la organización, individuo o grupo, así como localizar activos o personas. En función de los objetivos y el alcance, usualmente se desarrolla un plan para obtener información de diferentes tipos de bases de datos y otras fuentes de terceros, incluidas las redes sociales. Para crear el plan será útil contar con una comprensión detallada del asunto que se está investigando (es decir, los nombres de las entidades o personas involucradas) y los tipos de datos que se pueden recopilar. A partir de allí, se definen los parámetros con respecto al nivel de detalle, incluyendo el esfuerzo que implicará la obtención de estos datos públicos. Es común que se busque indagar sobre los antecedentes y posible información negativa en medios abiertos, afiliaciones con personas o grupos, historial de litigios, vinculación con personas expuestas políticamente, aparición en listados de personas sancionadas, entre otros. Hay varios tipos de datos que pueden incluir información archivada en registros públicos en el país; bases de datos locales; globales y otras no públicas (por ejemplo, aquellas relacionadas con el riesgo crediticio). El uso de las bases de datos estará determinado por la naturaleza de la investigación, las limitaciones de cada jurisdicción y otras limitaciones relacionadas con la protección de datos personales. Cada vez más, las redes sociales pueden incluir información que una persona voluntariamente pone a disposición del público. Por ejemplo, cuando un individuo publica fotos o postea comentarios, apunta “me gusta” a determinadas publicaciones, entre otras; esta información puede estar, en ciertos casos, disponible para cualquiera. Los investigadores deberían tener precaución al acceder a estos registros, especialmente si sólo están disponibles para “amigos” u otros contactos a los que el individuo haya otorgado acceso especial. Pero cuando la información de las redes sociales se pone a disposición del público en general (21), puede proporcionar un tesoro de información sobre determinado tema, por ejemplo: • lugares que el sujeto ha visitado; • contactos individuales; • relaciones comerciales; • activos que poseería; • empleadores pasados y actuales.   Preservar información electrónica. La tecnología se ha integrado a la vida cotidiana y más aún en la actividad empresarial, de manera que la necesidad de reunir y trabajar con evidencia digital ha aumentado exponencialmente. Al mismo tiempo, difiere de otras formas físicas de evidencia dada su naturaleza intangible y transitoria, susceptible de manipulación y presente en cualquier sistema de TI, en cualquier parte del mundo. Por lo tanto, no documentar adecuadamente los pasos tomados durante la recolección, preservación, análisis o verificación de la evidencia electrónica, podría derivar en potenciales cuestionamientos a la capacidad para probar los hechos que se desprenden de esas piezas de evidencia. Los tipos de información electrónica usualmente incluyen, pero no están limitados a: correos electrónicos; mensajes de texto; correspondencia instantánea y otra correspondencia electrónica (WhatsApp, Telegram, etc.); registros financieros; historial de internet; archivos eliminados y otros archivos temporales o de recuperación automática. Será importante que la preservación, recolección y producción de la evidencia electrónica sean llevados a cabo por personal capacitado y que cuenten con la calificación necesaria para dar testimonio ante los tribunales respecto de los procedimientos realizados, teniendo en cuenta que los mismos deberían ser repetibles, auditables, legalmente defendibles, razonables y en su justa medida. Hay dos debates centrales en torno al uso de las evidencias electrónicas en el contexto de una investigación interna. Uno tiene que ver con la potestad de la organización de revisar información que podría estar protegida por el derecho a la intimidad del trabajador; y otro tiene que ver con el procedimiento seguido para producir esa evidencia, que asegure su integridad y adecuada preservación. Abordamos ambas cuestiones más adelante.

Análisis interdisciplinario del fraude corporativo, a la luz de las normas contables y del derecho laboral, civil y comercial (daños y perjuicios). En una reciente encuesta llevada a cabo por el estudio de Contadores Price Waterhouse Coopers, publicada en el diario El Cronista (2012), se muestra a la República Argentina con un índice de malversación de activos que asciende a un 77% del total de delitos ocupacionales, superior al promedio de América Latina de 71 % y al índice Global que asciende a 72%. Los correspondientes a Fraude de estados financieros, se ubican en un 20%, siendo este porcentaje superior a la media regional del 13%. Respecto de delito de abuso de información privilegiada los índices de la región más que duplican a los del resto del mundo.  Como puede apreciarse de la encuesta, Argentina cuenta con un alto grado de fraudes y delitos corporativos y estos, tarde o temprano impactarán en los Estados Contables. Ante esta situación, la duda de los empresarios es recurrente: ¿hay fallas en los controles o cada vez tengo más empleados delincuentes? involucrando la respuesta necesariamente a ambos aspectos. Por otra parte, en la encuesta anual que lleva a cabo la firma de auditores Ernst & Young (E&Y) en su ‘Global Fraud Survey’ (2012),  se indica que más de la mitad de los 1700 encuestados (CFOs, ejecutivos de Cumplimiento, Legales y ejecutivos de Auditoría Interna), reconocieron que los gerentes de sus organizaciones estarían dispuestos a desviarse del cumplimiento de ciertas normas éticas con tal de cumplir con los objetivos de desempeño fijados por la organización. Aproximadamente el 40% de dichos encuestados afirma que sus empresas realizan negocios en países donde el cohecho y la corrupción son situaciones que ocurren muy frecuentemente.  Es dable mencionar que la inestable situación económica mundial contribuye a fomentar el comportamiento fraudulento de los funcionarios. Incluso los ejecutivos de finanzas no son inmunes a la tentación, ya que el 47% de los mismos afirma que podrían llegar a justificar prácticas no éticas a fin de ayudar a sus compañías a sobrevivir en el actual contexto económico global. Y esto es, sin dudas, estar reconociendo un delito. Los Directores de las empresas necesitan tomar conciencia de esta situación y fomentar en sus Gerentes la evaluación y el control del riesgo de fraude. La mayoría de los países están forzando a las empresas a cumplir con medidas de combate al fraude y otros delitos de lavado de dinero. Sin embargo esta situación esta llevando a los ejecutivos a padecer un alto grado de ‘fatiga de cumplimiento’ lo que, en la práctica, conduce a gestionar los riesgos de fraude utilizando la mecánica de ‘ticking the box’ (tildar los requerimientos en vez de cumplirlos efectivamente), según surge del reporte mencionado más arriba. Para mitigar estos riesgos, se requiere de un trabajo profundo que abarque un análisis de los controles internos que impactarán en los sistemas contables y operativos de los Estados Contables prospectivos, así como también de una tarea interdisciplinaria donde criminólogos, abogados, licenciados en psicología, licenciados en recursos humanos, entre otros, actúen conjuntamente en su lucha con el fraude ocupacional. Los estafadores son cada vez más creativos y permanentemente están desafiando las habilidades de los auditores y gerentes para detectar casos de fraudes muy bien ocultados por ellos. Un profesional que carezca  de conocimientos y habilidades para detectar situaciones fraudulentas podría preparar Estados Contables prospectivos, aún durante varios años, sin detectar la estafa. Generalmente no han sido capacitados para ver ‘más allá de la superficie’.   Un buen profesional con la debida competencia en prevención y detección de fraudes, estará en condiciones de descubrir un patrón de transacción ilegítima y cómo la misma ha sido ‘tapada’ o encubierta para no ser detectada. Este cometido se logra debido a que se estimula y entrena su grado de escepticismo profesional a un nivel superior. Dichos conocimientos adquiridos le permitirán desarrollar su pensamiento crítico, tenacidad en las investigaciones, sensitividad a los aspectos legales, y habilidades de comunicación para detectar y explicar cuadros de fraudes complejos en un lenguaje no contable que permita ser comprendido por las distintas profesiones y disciplinas tales como los abogados, jueces, agentes de cumplimiento, entre otros. Estos contadores están capacitados para pensar cómo los defraudadores, lo que les permite desentrañar la madeja de relaciones delictivas que los perpetradores utilizan para cometer sus hechos ilegales. A pesar de lo mencionado más arriba, algunos empresarios siguen cuestionando la utilidad y el valor agregado que obtendrían por el hecho de contratar a un profesional especializado en fraudes.  Está en nosotros y en nuestros cuerpos colegiados de la profesión en difundir las bondades de la especialización y hacer cambiar la forma de pensar de los empresarios y usuarios finales de los Estados Contables. Respecto de la gestión de riesgos, cabe mencionar que la mayoría de las empresas medianas y pequeñas no posee desarrollado un sistema integrado de Gestión de riesgos y fraudes. Por el contrario, las empresas de mayor envergadura cuentan generalmente con estrictos lineamientos que les permiten anticipar problemas a través del desarrollo de matrices FODA (fortalezas, oportunidades, debilidades y amenazas) y matrices de riesgos en donde ponderan los eventos detectados o potenciales riesgos a través de dos variables: la probabilidad de ocurrencia y el impacto. Sin embargo muchas de estas últimas corporaciones, aún con sofisticados desarrollos tecnológicos para monitorizar riesgos en forma periódica, carecen de un proceso metodizado que les facilite la detección de riesgos ocultos. Esto se debe fundamentalmente a 3 fallas: a) competitiva: se refiere a una visión limitada de los negocios por parte de sus directivos, lo que los hace subestimar a sus competidores y clientes b) corporativa: está basado en la homogeneidad de experiencias y conocimientos de la Alta Gerencia, principalmente motivada por la poca diversidad en su composición. En otras palabras, existen en estos casos tabúes, creencias o discursos que no son debidamente cuestionados por los otros miembros de la Alta Gerencia. c) cognitiva: se trata de una marcada predisposición a un determinado proceso de toma de decisiones de los miembros de los órganos volitivos de la organización. Está basado principalmente en fallas en los juzgamientos debido a presunciones equivocadas y formas erróneas de procesar los pensamientos ante un hecho determinado. Los profesionales especializados en detección de fraudes conocen y aplican herramientas computarizadas que permiten obtener fuerte evidencia digital. Como parte de los sistemas de información contable y administrativos de las corporaciones, los sistemas de información digitales permiten y facilitan en la actualidad el trabajo del contador y, por ende, la detección de potenciales fraudes. Es dable observar que en ocasiones también los mismos permiten determinar patrones de conducta respecto de comportamientos anti-éticos o que se apartan del cumplimiento normativo y/o legislativo. Al respecto, cabe mencionar que actualmente se produce electrónicamente en solo dos días el mismo volumen de información que desde de los inicios hasta el 2003. Adicionalmente el 92 % de la información total es electrónica y el 70 % nunca se imprime. Estos datos presentados en la 23° Conferencia  Anual del ACFE en la ciudad de Orlando, Florida en junio 2012, nos permiten inferir que estamos en presencia de un cambio de 180° en la forma de auditar y recabar evidencias suficientes que nos permitan formarnos de un juicio de valor respecto del funcionamiento de los controles internos, posibilidad de fraudes y/o disrupción de los negocios, así como también de la evidencia necesaria a ser presentada eventualmente ante los juzgados.   Ante esta realidad, el contador auditor se ha visto en la necesidad de modificar el alcance de su trabajo. Por lo expuesto, el énfasis debe ser puesto ya no exclusivamente en la evidencia documental física (facturas impresas, remitos, etc.), sino en información que está almacenada en medios electrónicos. Cabe mencionar a título de ejemplo los siguientes sistemas que se han desarrollado en los últimos años: a) Uno de los más conocidos es el referido al ‘monitoreo continuo’ para el caso de la gerencia de línea o ‘auditoría continua’ para los auditores. Ambos de amplia difusión especialmente en las empresas de gran magnitud. En estos casos lo que se busca no son números sino relaciones. Por ejemplo patrones normales (targeted test) como los siguientes: promedio venta por día por cada registradora, costo unitario, promedio energía consumida, secuencia numérica de las transacciones, rotación de inventario promedio, por mencionar solo algunos. b) Otros sistemas permiten detectar patrones de comportamiento que, luego de su análisis, podrían llegar a inferir que se está en presencia de actos fraudulentos. Se los denomina ‘fraud analytics’ por su nombre en inglés. En estos casos se obtienen analizando en profundidad datos digitales. Descubren y revelan patrones ocultos de fraudes y sus relaciones.  c) Por último, como evidencia de prueba en juicio, los soft más utilizados son los referidos a ‘eDiscovery’ para análisis de datos activos en los sistemas, y ‘digital forensics’ para analizar datos activos y no activos que residen en las computadoras y sus periféricos. Ante estos casos se recomienda no apagar la computadora sino directamente desenchufarla, al igual que los periféricos. En caso de celulares dejarlo tal cual se encontró tanto sea en ‘on’ como en ‘off’ e incluso mantener los cables conectados. Estos procedimientos facilitarán la tarea del ‘perito informático’ y evitará que se pierdan datos o evidencias útiles al tiempo de litigar.   Normas de compliance derivados de la Ley n° 25.246 de lavado de activos, entre otras Directivas de la UIF, BCRA, CNV, Oficina Anticorrupción, Superintendencia de Seguros de la Nación y AFIP entre otros organismos de contralor. Los estándares normativos en nuestro país sobre el LA/FT están conformados por la Convención de 1988 de Naciones Unidas contra el Tráfico Ilícito de Estupefacientes y Sustancias Sicotrópicas -Convención de Viena- y Convención de 2000 de Naciones Unidas contra la Delincuencia Organizada Transnacional --Convención de Palermo- y las Recomendación formuladas por el GAFI. En el año 2000, la República Argentina ingresa como miembro pleno en el GAFI. En ese mismo año se sanciona y se promulga la Ley N° 25.246, que entre otras disposiciones modifica el delito de encubrimiento, crea la Unidad de Información Financiera (UIF), establece el deber de informar de los Sujeto Obligados y el régimen penal sancionatorio para quienes incumplen el deber de prevención de LA y FT. Pero como se dijo anteriormente, si bien se dio un paso hacia la creación de mecanismos y organismos tendientes a la lucha contra el LA/FT, para estos años la legislación era aún una legislación muy débil y poco aplicable en la realidad. Como contrapartida, y a modo de perfeccionar la legislación anterior, en el año 2007 se sanciona y se promulga la Ley N° 26.268 que incorpora penas de reclusión y prisión al Código Penal sobre asociaciones ilícitas terroristas y a la financiación del terrorismo. Asimismo, modifica la Ley N° 25.246, en cuanto que la UIF deberá prevenir e impedir el delito de FT además del LA. Finalmente, la legislación nacional se termina de perfeccionar con la sanción de la Ley N° 26.683, promulgada en junio de 2011, en la cual se establece la tipificación del LA como un delito autónomo y se realizan las modificaciones más importantes en la materia que permitirían luego tomar el camino correcto hacia la lucha del LA/FT. En lo que corresponde a Entidades Financieras y Cambiarias, como sujetos obligados a informar ante la UIF (conforme art. 20 de la Ley N° 25.246), en agosto de 2011, se publica la Res. UIF 121/2011, siendo la norma madre en la materia hasta la reciente modificación introducida por la Res. 30-E/2017. La UIF sancionó la Res. 30-E, a los fines de adecuar las normas aplicables a las entidades financiera y cambiarias a las Recomendaciones del GAFI revisadas, como se dijo, en el año 2012. Con el propósito de adoptar un enfoque basado en riesgo, la UIF y el BCRA conformaron una comisión técnica integrada por funcionarios de ambos organismos a los fines de compatibilizar y adecuar la normativa aplicable al sector financiero y cambiario, junto con el aporte de varias entidades públicas y privadas. La resolución dicha, deroga a su antecesora la Res. 121/2011 y establece nuevas obligaciones que deberán cumplir las entidades financieras y cambiarias en su calidad de sujetos obligados conforme el artículo 20 de la citada Ley N° 25.246. Con fecha 26 de mayo de 2014 la Unidad de Información Financiera ("UIF") dictó la res. 229/2014, que fuera publicada en el Boletín Oficial el 27/05/2014 (la "resolución"). La resolución fue dictada por la UIF: (1) en ejercicio de las facultades que legalmente le corresponden como organismo encargado del análisis, tratamiento y transmisión de la información a efectos de prevenir e impedir los delitos de Lavado de Activos y el Financiamiento del Terrorismo. En el desarrollo de su actividad de supervisión, la UIF puede exigir la colaboración de los denominados Órganos de Contralor Específicos, que se encuentran enumerados en el art. 12 de la ley 25.246. (2) Estos Órganos de Contralor Específicos cuentan con atribuciones necesarias para supervisar el adecuado cumplimiento de la normativa correspondiente a su sector, encontrándose facultados para adoptar remedios o medidas correctivas tendientes a la consecución de sus fines. El objeto principal de la resolución es ampliar dichas facultades respecto de algunos de los Órganos de Contralor Específicos y establecer las directivas que rigen el deber de colaboración y el procedimiento de supervisión del cumplimiento de las obligaciones previstas en la ley 25.246 y en las demás normas emitidas por la UIF. Dichas directivas están dirigidas al Banco Central de la República Argentina (BCRA), la Comisión Nacional de Valores (CNV), la Superintendencia de Seguros de la Nación y el Instituto Nacional de Asociativismo y Economía Social (Anexo I de la resolución). Asimismo, el Anexo II de la resolución reglamenta el procedimiento de supervisión, fiscalización e inspección in situ que deben aplicar todos los demás sujetos obligados (art. 20, ley 25.246). (i) Directivas dirigidas al BCRA, la CNV, la Superintendencia de Seguros de la Nación y al Instituto Nacional de Asociativismo y Economía Social: El Anexo I de la resolución establece las directivas dirigidas a determinados Órganos de Contralor Específicos, dotando a éstos últimos de amplias facultades para fiscalizar el cumplimiento de la ley 25.246 y las demás normas emitidas por la UIF. La resolución prevé que las "...las supervisiones, fiscalizaciones e inspecciones serán efectuadas por los funcionarios designados por los citados Organismos, de acuerdo con el manual de procedimiento de supervisión, fiscalización e inspección de cada uno de ellos, siguiendo las instrucciones y directivas impartidas por la Unidad de Información Financiera" (art. 2°, Anexo I). Los manuales de supervisión, fiscalización e inspección deberán ser elaborados con un enfoque basado en el riesgo, debiendo incluirse una matriz referida al sector económico supervisado. Tanto el manual como la matriz correspondiente deben ser sometidas a aprobación de la UIF. Cada uno de los Órganos de Contralor Específicos deberá conformar un cuerpo de inspectores capacitados y especializados en la materia, quienes deberán tener dedicación exclusiva. La resolución prevé que los Órganos de Contralor Específicos deberán adoptar las medidas necesarias para salvaguardar la confidencialidad de la información que sea recabada en el cumplimiento de sus tareas de fiscalización y supervisión, en un todo de conformidad con lo dispuesto en el art. 22 de la ley 25.246. Los Órganos de Contralor Específicos deberán elaborar periódicamente un plan de supervisión, fiscalización e inspección in situ y lo remitirán a la UIF para su aprobación.  En líneas generales, el procedimiento de supervisión, fiscalización e inspección in situ se rige por los siguientes lineamientos: (a) Dentro de los 10 días de finalizado cada procedimiento de supervisión, fiscalización e inspección in situ, los Órganos de Contralor Específicos deberán remitir a la UIF los informes finales elaborados en virtud del mismo. (b) El informe final elaborado por cada organismo no será vinculante para la UIF. El mismo deberá contener los antecedentes, la descripción de las tareas realizadas, el análisis de la información y el resultado de la fiscalización e inspección in situ. Asimismo, de corresponder, el Informe Final deberá contener detalle de las medidas y acciones correctivas adoptadas o requeridas a los sujetos obligados. (c) Una vez presentado el informe final, la UIF analizará la información y documentación aportada y resolverá sobre la pertinencia —o no— de la sustanciación del procedimiento sumarial previsto en el Capítulo IV de la ley 25.246. La resolución prevé que en el ejercicio del deber de colaboración, los Órganos de Contralor Específicos podrán utilizar procedimientos de verificación y supervisión extra situ. El procedimiento que rige estos últimos es prácticamente idéntico al aplicable a los procesos in situ, al cual nos remitimos en honor a la brevedad. En el marco de los procedimientos arriba descriptos, los Órganos de Contralor Específicos deberán adoptar las medidas y acciones correctivas necesarias para mejorar los procedimientos establecidos en materia de prevención de Lavado de Activos y de la Financiación del Terrorismo y/o para impedir la realización de operaciones que se hubieran considerado riesgosas a los efectos de la prevención de los citados delitos. La aplicación de esas medidas correctivas deberá ser efectuada respetando los criterios de graduación y proporcionalidad, y ponderando la magnitud de las deficiencias y/o incumplimientos detectados, y su potencial impacto sobre las políticas de prevención. Dichas medidas podrán consistir en: (a) Comunicación escrita de las deficiencias prima facie detectadas, de manera conjunta o separada respecto de los informes de inspección. (b) Convocatoria a reuniones con el oficial de cumplimiento y/o con los responsables del control interno del sujeto obligado. c) Notificación al sujeto obligado para que realice descargos por escrito. (d) Dictado de órdenes de cumplimiento de acciones o instrucciones específicas. (e) Requerimiento de aplicación de un programa para determinar los riesgos, perfiles y evaluación de las transacciones. Si el incumplimiento detectado —por su naturaleza, características o magnitud— pudiere comprometer o afectar la integridad o solvencia del sujeto obligado o del sector al que pertenece, o tuviere un elevado riesgo de Lavado de Activos o Financiación del Terrorismo, los Órganos de Contralor Específicos podrán, de conformidad con sus facultades propias, adoptar —adicionalmente— las siguientes medidas o acciones correctivas: (a) Disminución de la calificación de los sujetos obligados. (b) Emisión de órdenes de cesar con determinadas operatorias o de desistir de determinadas operatorias o prácticas comerciales. (c) Imposición de restricciones o limitaciones a las operaciones de los sujetos obligados, incluyendo la suspensión de todas o algunas de sus actividades. (d) Recomendación de la prohibición o suspensión de expansión o inicio de actividades del sujeto obligado. Los Órganos de Contralor Específicos deberán efectuar un seguimiento de las acciones o medidas correctivas que hubieran dispuesto. La resolución prevé que en el marco de las supervisiones, fiscalizaciones e inspecciones efectuadas por los Órganos de Contralor Específicos, los sujetos obligados deberán proporcionar toda la colaboración necesaria para el desarrollo de sus funciones, facilitando el acceso a locales y establecimientos correspondientes, y proveyendo toda la documentación pertinente. La denegatoria, entorpecimiento u obstrucción de las supervisiones, fiscalizaciones e inspecciones será considerada falta grave, dando lugar a la aplicación de las medidas y acciones correctivas correspondientes y a la aplicación de las sanciones que pudieran corresponder conforme el Capítulo IV de la ley 25.246, sin perjuicio de la responsabilidad penal que se pudiera derivar de la aplicación del Capítulo I del Título XI del Libro II del Código Penal. (ii) Reglamentación del procedimiento de supervisión, fiscalización e inspección in situ respecto de todos los sujetos obligados: El Anexo II de la resolución establece un procedimiento de supervisión, fiscalización e inspección aplicable a todos los sujetos obligados contemplados en el art. 20 de la ley 25.246. Dicho procedimiento tiene las siguientes características: (a) El Comité de Selectividad de la UIF propondrá al Presidente de dicha entidad los sujetos obligados a supervisar, fiscalizar e inspeccionar in situ. (b) Las supervisiones, fiscalizaciones, e inspecciones in situ se clasificarán en integrales (dirigidas a verificar el cumplimiento de la totalidad de las políticas y procedimientos adoptados en materia de cumplimiento de las obligaciones establecidas por la ley 25.246 y las normas de la UIF), o específicas (dirigidas a verificar específicamente el cumplimiento de ciertas políticas y procedimientos adoptados en la materia). (c) La Orden de Supervisión, Fiscalización e Inspección in situ será suscripta por el Presidente de la UIF, debiendo designarse en ella los agentes autorizados para llevar a cabo la misma. (d) Emitida la Orden de Supervisión, Fiscalización e Inspección in situ, se formará un expediente que contendrá todos los antecedentes del procedimiento. (e) El procedimiento de supervisión, fiscalización e inspección in situ se sustanciará en forma actuada. Los modelos de actas a utilizar son incluidos como Anexos a la resolución. (f) Finalizado el procedimiento de supervisión, fiscalización e inspección in situ, se confeccionará un informe final, en el que se describirán claramente los procedimientos efectuados, la documentación anexada, el análisis de la información y documentación aportada y las conclusiones obtenidas. (g) Concluidas las actuaciones, las mismas deben elevarse al Presidente de la UIF, quien en su caso resolverá acerca de la pertinencia de la sustanciación del Régimen Penal Administrativo, de acuerdo a lo dispuesto en el Capítulo IV de la ley Nº 25.246 y sus modificatorias. La Unidad de Información Financiera emitió una resolución, en la que aprueba las nuevas normas que reglamentan la cooperación del Banco Central de la República Argentina, en el marco de los procedimientos de supervisión de entidades financieras y cambiarias. Resolución N° 97/2018. Reglamentación del deber de colaboración del Banco Central de la República Argentina (“BCRA”) con la UIF para los procedimientos de supervisión de entidades financieras y cambiarias.  El nuevo texto ordenado (“TO”), que entró en vigencia el 9 de agosto de 2018, deroga las disposiciones previas de la reglamentación dispuesta por la Resolución UIF N° 104/2010 (y sus modificatorias) en cuanto se refiere a los deberes de colaboración del BCRA y establece el alcance especifico de sus deberes. El TO establece los lineamientos marco para la implementación del sistema de supervisión en materia de Prevención de Lavado de Activos y Financiamiento del Terrorismo (“PLA/FT”) de las entidades financieras y cambiarias comprendidas en los incisos 1 y 2 del artículo 20 de la Ley N° 25.246 y sus modificatorias, con un enfoque basado en el riesgo, de acuerdo con los estándares del Grupo de Acción Financiera Internacional (“GAFI”) y en línea con lo dispuesto por los nuevos parámetros establecidos en la Resolución UIF N° 30-E/2017. El TO dispone la creación de una Mesa de Trabajo conjunta integrada por funcionarios del BCRA y de la UIF a los fines de articular la supervisión y aplicación de la normativa a las entidades financieras y cambiarias. Asimismo, el TO requiere que el BCRA confeccione (i) una Matriz de Riesgo de supervisión de entidades financieras con el objeto de definir el nivel de riesgo de las entidades supervisadas; (ii) un Manual de Supervisión para estandarizar el trabajo realizado por sus inspectores; y (iii) un Plan Bienal de Supervisión de las entidades supervisadas. Todos estos estarán sujetos a la aprobación de la UIF, que podrá introducir las modificaciones que crea necesarias. El TO establece que las supervisiones de las entidades previstas en el Plan Bienal de Supervisión, así como aquellas no previstas que puedan determinarse, podrán ser llevadas a cabo indistintamente por la UIF y/o el BCRA, ya sea en forma separada o conjunta. Una vez finalizado cada procedimiento de supervisión, el BCRA deberá realizar un Informe Técnico Final circunstanciado y fundado, donde se detalle el procedimiento de supervisión y las conclusiones a las que se llegó, que podrán dar sustento a la implementación de Acciones Correctivas, en aquellos casos en que la UIF entienda que los incumplimientos constatados no resulten graves o sistémicos ni impliquen una lesión o puesta en riesgo del sistema de PLA/FT, o de un Plan de Regularización, en caso de que dichos incumplimientos revistan mayor gravedad. Las Acciones Correctivas podrán consistir, entre otras, en las siguientes: (i) el dictado de órdenes específicas de cumplimiento inmediato o escalonado en el tiempo, fijando para ello plazo y/o plazos de implementación; (ii) el requerimiento de informes periódicos respecto del avance de las medidas implementadas por el sujeto obligado; y (iii) la convocatoria a reuniones con el oficial de cumplimiento y/o con los responsables del órgano de administración del sujeto obligado, así como también con los encargados del control interno.  Por otra parte, los Planes de Regularización dispondrán acciones tendientes a regularizar los incumplimientos constatados que puedan haber dado lugar a la apertura de un sumario, fijando el plazo para el cumplimiento de estas acciones. El correcto cumplimiento podrá dar lugar al archivo de las actuaciones o la disminución de una pena aplicable en un eventual sumario en trámite, mientras que cualquier incumplimiento podrá dar lugar al inicio de un sumario ante la UIF.   Resolucion 28/2018. Sector seguros. El 3 de abril de 2018 fue publicada en el Boletín Oficial la res. UIF 28/2018 (en adelante la "res. 28") que sustituye a la res. UIF 202/2015 (17). La res. 28, siguiendo los lineamientos de las resoluciones anteriormente dictadas por la UIF para el sector de seguros, regula tanto los seguros patrimoniales —aunque asignándoles un menor riesgo— como los seguros de personas o de vida. También prevé regímenes diferenciados para los negocios de Reaseguros, Riesgo del Trabajo y ciertos seguros obligatorios. La res. 28, reglamentaria de la ley 25.246, establece las nuevas medidas y procedimientos aplicables a los Sujetos Obligados del sector seguros, los que han quedado definidos como: (i) Empresas Aseguradoras; (ii) Empresas Reaseguradoras locales; (iii) Productores Asesores de Seguros; (iv) Sociedades de Productores Asesores de Seguros; (v) Agentes Institorios; y (vi) Intermediarios de Reaseguros cuyas actividades estén regidas por las leyes 17.418, 20.091, 22.400 sus modificatorias, concordantes y complementarias. Asimismo, continúan siendo aplicables las resoluciones UIF 11/2011 y 52/2012 (referida a Personas Expuestas Políticamente —PEPs—), 50/2011 (registración on line), 51/2011 (Reporte de Operaciones Sospechosas), y el anexo de la res. UIF 70/2011 (Reporte Sistemático de Sujetos Obligados). Entre las principales modificaciones introducidas por la res. 28 podemos mencionar:   1.1. Adopción del Estándar de Enfoque Basado en Riesgos La res. 28 exige la realización de una Autoevaluación de Riesgos a fin de identificar, evaluar, mitigar y monitorear los riesgos de LA/FT. Los resultados de la aplicación de la metodología, deberán constar en un informe técnico elaborado por el Oficial de Cumplimiento ("OC"), el que deberá ser aprobado por el órgano de administración o máxima autoridad del Sujeto Obligado ("SO"), conservarse, junto con la metodología y la documentación e información que lo sustente, en el domicilio registrado ante la UIF y ser actualizado en forma anual en el caso de Empresas Aseguradoras de Vida y Retiro, y bianual en el caso de Empresas Aseguradoras que comercialicen únicamente seguros de daños patrimoniales (18). Dicho informe deberá ser enviado a la Dirección de Supervisión de la UIF y a la Gerencia de Prevención de Lavado y Control de Activos y Financiamiento del Terrorismo de la SSN, luego de aprobado y antes del 30 de octubre de cada año. Como Factores de Riesgo se deben considerar como mínimo: (i) a los clientes, (ii) los productos y servicios, (iii) los canales de distribución y (iv) la zona geográfica. Luego de identificados y evaluados los riesgos, se deben establecer mecanismos adecuados de mitigación de riesgos, adoptándose medidas intensificadas o reforzadas para los casos de riesgo alto, y medidas simplificadas en los casos de riesgo bajo. Asimismo se exige que los SO emitan una Declaración de Tolerancia al Riesgo de LA/FT y políticas de aceptación de clientes que presente un alto riesgo de LA/FT. La res. 28 establece, como principio, que los seguros patrimoniales son de riesgo bajo, al establecer en el art. 31 que quienes contraten únicamente ese tipo de seguros podrán estar sujetos a medidas de debida diligencia simplificada, lo que concuerda con los lineamientos del GAFI en materia de seguros. Sin perjuicio de  ello, la res. 28 ha establecido ciertas obligaciones respecto de los seguros patrimoniales de riesgo bajo, que no se condicen con el nivel de riesgo asignado. Por ejemplo se exige para la contratación de cualquier seguro, aun cuando se contrate en forma no presencial, la obligación de conformar la DDJJ de PEPs y de sujetos obligados además de la entrega de la constancia de inscripción del sujeto obligado. El agregado de estas obligaciones implica un agravamiento de las exigencias respecto de los seguros de bajo riesgo y escaso monto, versus las exigencias establecidas por la norma anteriormente vigente, lo que complica la comercialización de este tipo de seguros.   1.2. Elementos de cumplimiento En el art. 7º de la res. 28 se enumeran los elementos mínimos de cumplimiento que debe contener el sistema de Prevención de LA/FT, entre los que se establecen: 15 políticas diferentes, la obligación de capacitar al todo el personal, designar a un OC, la exigencia de un revisión por parte de un profesional independiente, acciones a adoptar respecto de los productores que incumplan con las obligaciones y contar con un modelo organizativo que tenga en cuenta los Principios de Gobierno Corporativo. Asimismo el art. 20 de la res. 28 también exige poner en práctica un Código de Conducta. Se deben incluir en el Manual de Procedimientos la totalidad de las políticas y procedimientos enumeradas en el art. 7º de la res. 28. La mayoría de las Políticas y Procedimientos eran ya requeridos por la res. UIF 202/2015 o según las mejores prácticas de mercado, por lo que resultará solamente necesario efectuar una revisión integral del manual de Políticas y Procedimientos para adecuarlo a los requerimientos de la res. 28. En lo que respecta al OC y al equipo de apoyo, el art. 11 de la resolución reitera en lo general lo establecido por el régimen precedente, exigiendo que el equipo de soporte tenga una dedicación exclusiva, que no podrá coincidir con el equipo de control/auditoría interna. Entendemos que, en este punto existe una contradicción, ya que se exige dedicación exclusiva, pero por otra parte se permite que dichas personas integren otros equipos con excepción del de control/auditoría interna.  Se exige asimismo designar un OC suplente, algo que anteriormente era facultativo. También prevé la posibilidad de designar un OC corporativo en el caso de grupos empresarios y prevé la obligación de constituir un Comité de Prevención de LA/FT (el que podría ser corporativo) el que debe contar con un reglamento interno. Los SO pueden prescindir del Comité de Prevención de LA/FT cuando en virtud de la autoevaluación de riesgos consideren que no resulta necesario, o cuando se trate de empresas aseguradoras que comercialicen únicamente seguros de daños patrimoniales. Las Políticas y Procedimientos deben ser aplicados en todas las filiales y sucursales del SO, y en el caso de contar con sucursales o filiales en el exterior, se debe aplicar siempre la norma de mayor rigor, en la medida que la legislación lo permita. Se permite la externalización de ciertas tareas administrativas de soporte, siempre que se adopten las medidas para proteger los datos personales. Se excluyen de la externalización las funciones reservadas al OC y al órgano de administración y la debida diligencia continuada, incluyéndose el análisis de las alertas y la gestión de los ROS. En lo referente a la conservación de la documentación se han mantenido los mismos plazos de guarda, agregándose la obligación de digitalizar y conservar en medios magnéticos, electrónicos u otra tecnología similar protegidos contra accesos no autorizados. Se eliminó la obligación de tener que informar la ubicación de los archivos externos, manteniéndose la obligación de tener capacidad para ponerlos a disposición de la autoridad supervisora en el plazo que disponga la normativa de supervisión aplicable. Respecto de la capacitación se establece como prioridad la inclusión del Enfoque Basado en Riesgos, la obligación de capacitar a todo nuevo personal dentro de los 60 días hábiles del ingreso y se establecen los contenidos mínimos que el programa de capacitación debe contener. Por último la res. 28 exige realizar evaluaciones anuales, una por parte de un Revisor independiente, en los términos de la res. UIF 67 E/2017, y la otra por parte del área de Auditoría/control Interno de las Compañías.   1.3. Debida Diligencia Política de Identificación y Conocimiento del cliente Unos de los principales cambios en la materia, está dado por el Enfoque Basado en Riesgos, que ha permitido eliminar los umbrales para requerir información para la conformación del legajo del cliente. A partir de la entrada en vigencia de la Resolución, cada Compañía deberá segmentar su cartera de acuerdo a la autoevaluación realizada y los riesgos detectados y definir la cantidad de segmentos en que dividirá su cartera de clientes. Como mínimo la cartera debe ser segmentada en riesgo alto, medio y bajo. Aclaramos en este punto que el nivel de riesgo alto (tomado como riesgo general del mercado asegurador) será diferente en cada compañía, siendo el riesgo alto de una compañía de vida con capitalización mucho más alto que el riesgo alto de una compañía de seguros patrimoniales. Se permite recabar la información y documentación para conformar el legajo del cliente por medios físicos o electrónicos. Los productores y demás intermediarios y agentes cuentan con un plazo de 30 días corridos contados desde la emisión de la póliza para remitir la información y documentación necesaria para la debida identificación de los clientes. La res. 28 menciona que la ausencia o imposibilidad de identificar a los clientes debe entenderse como un impedimento para el inicio de las relaciones comerciales y, de ya existir dichas relaciones, para continuarlas. En este punto será muy importante definir en los manuales de procedimiento, cuáles serán los pasos a seguir ante el faltante de información y documentación y en qué casos y ante el faltante de que información y documentación se procederá a discontinuar la relación el cliente. Ello ya que entendemos que si la información o documentación faltante no es relevante para el nivel de riesgo asignado al cliente y a la operación y con la información obtenida es posible identificar al cliente, se podría continuar operando con el cliente adoptando medidas adicionales de debida diligencia conforme un Enfoque Basado en Riesgos (conforme art. 35 de la res. 28). Se permite compartir legajos entre empresas del mismo Grupo, si se cuenta con autorización del cliente y se suscriben entre las diferentes empresas acuerdos de reciprocidad. Asimismo se concede la facultad al cliente de solicitar a los SO que comparta la información con otros SO. Se permite también compartir las tareas de debida diligencia realizadas por terceras personas jurídicas supervisadas por el BCRA, CNV y SSN, con excepción de la debida diligencia continuada y monitoreo, análisis y reporte de operaciones. El art. 33 de la res. 28 establece los requisitos que se deben cumplir para tal fin. Se establecieron como parámetros a considerar en los procedimientos de Debida Diligencia del cliente los siguientes: a) Producto/s adquiridos, b) Forma de pago de la póliza, c) Actividad económica, d) Nacionalidad, e) Lugar de residencia, f) Volumen transaccional estimado o volumen transaccional real (prima acumulada), g) Forma societaria, h) Calidad de persona expuesta políticamente, i) Bienes y sumas aseguradas, j) Información adquirida de sitios web o informes periodísticos, k) Antigüedad del cliente, y l) Discrepancia entre el Asegurado y/o Tomador de la póliza y el Titular del Bien Asegurado. Solo para los seguros de vida con componente de inversión y retiro colectivo, cuando difieran el Tomador y el Asegurado de la póliza, se requiere evaluar el Riesgo de LA/FT respecto de cada uno ellos. La aplicación, el alcance y la intensidad de la Debida Diligencia se escalonarán —como mínimo— de acuerdo a los niveles de riesgo alto, medio y bajo. El art. 23 de la res. 28 establece un tratamiento diferencial, respecto de ciertos clientes, a los cuales no se les requerirá ninguna información o documentación adicional a la que reglamentariamente corresponda, salvo que exista sospecha de LA/FT. Estos clientes serán los que contraten exclusivamente los seguros obligatorios mencionados en el artículo citado. En lo relacionado a la identificación de los clientes, y si bien se han eliminado los umbrales, se mantienen tres niveles distintos de debida diligencia, una identificación con datos mínimos (arts. 24 a 26 y 31 de la res. 28) para los casos de riesgo bajo, una identificación en la que se agrega documentación (art. 29 de la res. 28) para los casos de riesgo medio, y una identificación reforzada (art. 30 de la res. 28) para los casos de riesgo alto. Se permite la remisión de la información y documentación para la identificación de clientes no presenciales por medios electrónicos. Se mantienen los procedimientos especiales de identificación para los  casos de pagos de indemnizaciones y cesiones de derechos, agregándose en este último caso la obligación de llevar un registro de cesiones de derechos. Respecto de este último punto se agrega la obligación de identificar al pagador de la póliza cuando difiera del asegurador y/o tomador de la póliza, y el monto de las primas acumuladas en los últimos 12 meses sea superior a 30 salarios mínimos vitales y móviles y se aclara que en el caso de coseguro es la compañía piloto quien debe solicitar la información y documentación y remitirla a las restantes compañías. Se requiere en todos los casos, sin perjuicio del nivel de riesgo de LA/FT asignado al cliente, (i) realizar la verificación contra listas de Terroristas (Conf. res. UIF 29/2013, (ii) conformar, presencialmente o por medios electrónicos, la DDJJ de PEP y (iii) exigir la DDJJ de sujeto obligado y la constancia de inscripción ante la UIF. Como ya se mencionó, la conformación de la DDJJ de PEP y la documentación correspondientes a los Sujetos Obligados para los clientes de riesgo bajo es una nueva obligación que no era exigible en la res. 202/2015. Respecto a la exigencia de requerir, a los SO personas físicas y jurídicas que contraten pólizas, ciertas obligaciones, se agregan respecto de este punto varias obligaciones, incluyendo en el caso específico de Fideicomisos que las Compañías deberán solicitarle a los mismos, además de lo previsto en el art. 25 de la resolución: (i) la acreditación del registro ante la UIF, (ii) la identificación del Oficial de Cumplimiento y (iii) copia del Manual de Prevención de LA/FT, verificando que contenga políticas y procedimientos para la identificación y verificación de la identidad de clientes. Se establece también la obligación de realizar un seguimiento continuo de las operaciones de los clientes a fin de identificar la necesidad de modificar el perfil y su nivel de riesgo asociado. Se exige la actualización de los legajos de los clientes, como mínimo en forma anual, para los clientes de riesgo alto, y cada tres años en los casos de clientes de riesgo medio, dejando a criterio de cada compañía la periodicidad de actualización de los legajos de los clientes de riesgo bajo. Ante la ausencia de colaboración o reticencia por parte de los clientes para la entrega de datos o documentos requeridos, se deberá efectuar un análisis con un Enfoque Basado en Riesgos, en orden a evaluar la continuidad o no de la relación con el mismo y la decisión de reportar las operaciones del cliente como sospechosas, de corresponder. La res. 28 aclara que la ausencia de colaboración o falta de documentación no configura por sí misma la existencia de una Operación Sospechosa, debiéndose evaluar dicha circunstancia en relación a la operatoria del cliente y los factores de riesgo asociados, a fin de analizar la necesidad de realizar un ROS. Asimismo, respecto de los clientes SO se exige realizar un monitoreo y seguimiento de las operaciones con un Enfoque Basado en Riesgos estando autorizadas las Compañías a requerir información y documentación adicional en estos casos. Ante la ausencia de colaboración o reticencia injustificada del cliente SO, o en caso de sospecha de LA/FT, se deberá proceder a aplicar medidas reforzadas de conocimiento del cliente con la obligación de realizar un análisis especial de la relación comercial y, en su caso y si así lo confirma el análisis, emitir un ROS.   1.4. Monitoreo Transaccional, Análisis y Reporte Se exige trazar el perfil transaccional de todos los clientes, sean de riesgo bajo, medio o alto a fin de permitir la detección oportuna de operaciones inusuales. El perfil deberá estar basado en el entendimiento del propósito y la naturaleza esperada de la relación comercial, la información, y en aquellos casos que su nivel de riesgo lo requiera, en la documentación relativa a la situación económica, patrimonial y financiera que hubiera proporcionado el cliente o que hubiera podido obtener el propio SO. Para realizar el monitoreo transaccional deberán establecer reglas de control de operaciones y alertas automatizadas, las que deberán ser establecidas teniendo en consideración tanto la propia experiencia de negocio, como las tipologías y pautas de orientación que difunda la UIF y/o los organismos internacionales de los que forme parte la República Argentina relacionados con la materia. Se mantiene el carácter de confidencial de los parámetros utilizados, excepto para quienes actúen en el proceso de monitoreo, control, revisión, diseño y programación de los mismos y aquellas personas que los asistan en el cumplimiento de sus funciones. La metodología de determinación de reglas y parámetros de monitoreo debe estar documentada, y ello estar debidamente mencionado y referenciado en el Manual de Prevención de LA/FT. Los organismos nacionales, provinciales, municipales, entes autárquicos y toda otra persona jurídica de carácter público, se encuentran sujetos a monitoreo por parte de los Sujetos Obligados, el cual se realizará en función del riesgo que éstos y sus operaciones presenten y con foco especial en el destino de los fondos. En tal sentido, deberán prestar especial atención a aquellas operaciones cuyo destinatario no sea también un Organismo o Ente. La UIF sugiere también varios ejemplos que pueden ser considerados como señales de alertas del sistema de monitoreo. Respecto de los ROS, se ha reducido el plazo para efectuarlos, una vez concluido que existe sospecha de lavado de activos, de 30 días corridos a 15 días corridos, manteniéndose el plazo máximo para su análisis en 150 días corridos.   1.5. Regímenes Informativos El art. 39 de la res. 28 ha incluido un listado con nuevos reportes sistemáticos con valores de bienes asegurados o rescates reducidos, lo que implicará la obligación de incluir en los RSM, gran cantidad de operaciones. Asimismo, los nuevos RSM exigen brindar a la UIF mucha más información sobre los clientes y titulares de los bienes asegurados, información que no siempre está disponible para las aseguradoras.   1.6. Sujetos Obligados con Régimen Diferenciado En los art. 40 a 43 de la res. 28 se reglamentan las obligaciones de los Intermediarios de Seguros, las Empresas Reaseguradoras e Intermediarios de Reaseguros, y de las Aseguradoras de Riesgos del Trabajo y Empresas Aseguradoras con objeto exclusivo de Transporte de Pasajeros. Respecto de los Intermediarios de Seguros se mantienen la diferenciación de intermediarios con patrimonio elevado y respecto de los que operan menor volumen, continúan ambos obligados a solicitar la información y documentación de los clientes y remitirlas a las aseguradoras dentro de los 30 días corridos de emitida la póliza. Adicionalmente a la obligación de solicitar la información y documentación de los clientes y remitirlas a las aseguradoras, los Intermediarios de seguros de patrimonio elevado tienen las mismas obligaciones que las empresas aseguradoras, con excepción de lo dispuesto en los art. 27 (Procedimientos Especiales de Identificación) y 39 (RSM); y los Intermediarios de seguros de patrimonio reducido tienen las siguientes obligaciones: (i) registrarse ante la UIF según lo dispuesto en la res. UIF 50/2011, (ii) designar un OC, (iii) tomar capacitaciones anuales en la materia; (iv) entregar la certificación de las capacitaciones realizadas anualmente a requerimiento de las Compañías con las que intermedien; y (v) realizar los ROS en caso de detectar operaciones sospechosas. Las obligaciones de las empresas reaseguradoras e intermediarios de Reaseguros, y de las Aseguradoras de Riesgos del Trabajo y empresas aseguradoras con objeto exclusivo de Transporte de Pasajeros son las siguientes: (i) registrarse ante la UIF según lo dispuesto en la res. UIF 50/2011, (ii) designar un OC, (iii) realizar los ROS en caso de detectar operaciones sospechosas, y (iv) cumplir con lo dispuesto por la res. 29/2013 respecto de los listado de terroristas.   1.7. Sanciones Se mantienen las sanciones ante el incumplimiento de cualquier obligación establecida en la Resolución, pero se aclara que en los casos de inobservancia parcial o cumplimiento defectuoso de alguna de las obligaciones y deberes impuestas en la resolución comentada, que desde un Enfoque Basado en Riesgos no impliquen una lesión o puesta en riesgo del Sistema de Prevención de LA/FT del SO, la UIF podrá disponer medidas o acciones correctivas idóneas y proporcionales, necesarias para subsanar los procedimientos o conductas observadas, conforme el marco regulatorio dictado por esta UIF.

Análisis del nuevo delito de soborno transnacional y de los delitos de corrupción pública. La LRPPJ indica en su art. 1º que sus disposiciones resultan aplicables a los siguientes delitos: (a) Cohecho y tráfico de influencias, nacional y transnacional (arts. 258 y 258 bis, Cód.Penal); (b) negociaciones incompatibles con el ejercicio de funciones públicas (art. 265, Cód. Penal); (c) concusión, (art. 268, Cód. Penal); (d) enriquecimiento ilícito (arts. 268, incs. 1º y 2º, Cód. Penal); y (e) balances e informes falsos, cuando hubieran sido realizados para ocultar la comisión del cohecho o el tráfico de influencias (art. 300 bis, Cód. Penal). La responsabilidad por estos delitos puede ser atribuida a las personas jurídicas cuando los individuos los hubieran cometido actuando directa o indirectamente en su nombre, interés o beneficio, o incluso sin tener atribuciones legales para hacerlo si esta actuación fuera posteriormente ratificada en forma expresa o tácita por la persona jurídica. En el delito de cohecho y tráfico de influencias nacional y transnacional prevista en los arts. 258 y 258 bis del Código Penal, el interés o beneficio de la acción radica en “hacer, retardar, o dejar de hacer” algún acto relativo a las funciones del funcionario público a quien se destina el soborno. Entre estos actos, el art. 258 bis reduce el campo de aplicación al establecer que la influencia debe ser ejercida sobre “un asunto vinculado a una transacción de naturaleza económica, financiera o comercial”. En consecuencia, si la expresión interés o beneficio se analiza en el marco de la comisión de estos delitos, el ámbito de aplicación posible es amplio. En el primero (258), el interés o beneficio de la persona jurídica puede o no tener contenido económico o patrimonial. En el segundo (258 bis), en cambio, la referencia a la transacción económica, financiera o comercial, denotan que ese interés o beneficio debe ser (necesariamente) de carácter patrimonial. El delito de negociaciones incompatibles con el ejercicio de funciones públicas (art. 265 Cód. Penal) castiga al “funcionario público que, directamente, por persona interpuesta o por acto simulado, se interesare en miras de un beneficio propio o de un tercero, en cualquier contrato u operación en que intervenga en razón de su cargo. Se aplicará también multa de dos [2] a cinco (5) veces del valor del beneficio indebido pretendido u obtenido...”. Hay una primera referencia al interés del funcionario público como sujeto activo del delito). Ese interés está dirigido a la obtención de un beneficio que puede ser propio o de un tercero. El tercero beneficiado podría ser la persona jurídica que, en este tipo penal de autor calificado, solo podría calificar de partícipe. No autor. El beneficio que reporta el delito debe guardar relación con un contrato u operación, “términos que evidencian la necesidad de que se trate de actos con contenido económico”. Ello otorga una mayor precisión en el contenido del interés o el beneficio que se analiza. En tras palabras, para que la persona jurídica sea pasible de imputación, la negociación incompatible debe haberse realizado en interés o en beneficio patrimonial directo de aquélla. El delito de concusión del art. 268 del Cód. Penal reprime al “funcionario público que convirtiere en provecho propio o de tercero las exacciones expresadas en los artículos anteriores”, que son las exacciones ilegales de los arts. 266 y 267 del Cód. Penal. Aquí, el beneficio o interés de la persona jurídica (el “tercero” del art. 268 del Cód. Penal) es el provecho que hubiere obtenido como partícipe de las exacciones ilegales. Este provecho debe ser de carácter patrimonial, según se desprende de la lectura de los artículos comprendidos, y debe haberse obtenido como consecuencia de la exacción que lo precede. El delito de enriquecimiento ilícito de funcionarios y empleados está previsto por los arts. 268 (1) y (2) del Código Penal. El primero reprime al “funcionario público que con fines de lucro utilizare para sí o para un tercero informaciones o datos de carácter reservado de los que haya tomado conocimiento en razón de su cargo”. Además de la pena de reclusión o prisión la norma también prevé multa de dos a cinco veces del lucro obtenido. Se trata nuevamente de un delito calificado por el autor, en el cual la persona jurídica podría ser partícipe como destinatario o beneficiario del indebido favor procurado. La ultrafinalidad (ánimo de lucro) y el lucro obtenido como pauta de mensuración de la multa, denotan que el beneficio o interés también deben poseer contenido patrimonial. El art. 268 (2), por su parte, reprime con prisión y multa de dos a cinco veces del valor del enriquecimiento, e inhabilitación absoluta perpetua, al “que, al ser debidamente requerido, no justificare la procedencia de un enriquecimiento patrimonial apreciable suyo o de persona interpuesta para disimularlo, ocurrido con posterioridad a la asunción de un cargo o empleo público y hasta dos (2) años después de haber cesado en su desempeño. Se entenderá que hubo enriquecimiento no sólo cuando el patrimonio se hubiese incrementado con dinero, cosas o bienes, sino también cuando se hubiesen cancelado deudas o extinguido obligaciones que lo afectaban. La persona interpuesta para disimular el enriquecimiento será reprimida con la misma pena que el autor del hecho”. Al igual que el artículo anteriormente comentado, el beneficio o interés es patrimonial. La persona jurídica puede jugar aquí, como de hecho suele ocurrir con frecuencia, como pantalla o persona interpuesta para ocultar al funcionario público enriquecido de manera ilegítima. Por último, el art. 300 bis del Cód. Penal sostiene que “Cuando los hechos delictivos previstos en el inc. 2º) del art. 300 hubieren sido realizados con el fin de ocultar la comisión de los delitos previstos en los arts. 258 y 258 bis, se impondrá pena de prisión de un (1) a cuatro (4) años y multa de dos (2) a cinco (5) veces el valor  falseado en los documentos y actos a los que se refiere el inciso mencionado”. El inc. 2º, del art. 300 al que hace referencia pena con prisión de seis (6) meses a dos (2) años al “fundador, director, administrador, liquidador o síndico de una sociedad anónima o cooperativa o de otra persona colectiva, que a sabiendas publicare, certificare o autorizare un inventario, un balance, una cuenta de ganancias y pérdidas o los correspondientes informes, actas o memorias, falsos o incompletos o informare a la asamblea o reunión de socios, con falsedad, sobre hechos importantes para apreciar la situación económica de la empresa, cualquiera que hubiere sido el propósito perseguido al verificarlo”. Si bien el interés o beneficio patrimonial es la finalidad mediata de la norma, la inmediata (ocultar o engañar con la información) podría no ser más que el medio de aquélla. La finalidad es ocultar hechos importantes para que un tercero no pueda visualizar en real magnitud la situación económica de la empresa. Del desarrollo realizado podemos concluir que los términos “interés o beneficio” aludidos en el art. 2º cubren de manera suficiente todos los hechos comprendidos en los arts. analizados, evitando dejar fuera de la órbita de responsabilidad penal de la persona jurídica aquellas conductas que alcanzan en espejo a las personas físicas en los delitos enumerados por el art. 1º de la Ley. Al respecto, no se encuentran abarcados los delitos de cohecho menor (art. 259 del Cód. Penal) (21), malversación de caudales públicos (arts. 260 y 262 del Cód. Penal) ni de peculado (art. 261 del Cód. Penal). Parecería que hubiera sido más fácil incluir a todos los delitos incluidos en el título “Delitos contra la administración pública” como estaba previsto en el proyecto original presentado por el PEN. Tampoco se incluyeron otros delitos que, si bien no son actos de corrupción, se encuentran íntimamente relacionados con ellos, como ser los delitos de defraudación contra la administración pública (art. 174, inc. 5º del Cód. Penal), asociación ilícita (art. 210 del Cód. Penal) y lavado de activos (arts. 304 y 305 del Cód. Penal).   Definición jurisdiccional de los nuevos delitos de soborno transnacional. El 29 de marzo de 1996, Argentina firmó el primer tratado multilateral firmado en el mundo sobre este tema, la “Convención Interamericana contra la Corrupción”, que incorporó como exigencia el cohecho de funcionarios públicos extranjeros y por otro lado, le prohibió a los Estados partes a no prestar cooperación en las investigaciones de hechos de corrupción basándose en el secreto bancario. Luego se firmó la “Convención de las Naciones Unidas contra la Delincuencia Organizada Trasnacional” el 15 de noviembre del 2000, donde además de establecer la obligación de tipificar la asociación ilícita y los hechos de corrupción, se incorporó el lavado de activos, el entorpecimiento de la justicia y la responsabilidad de la persona jurídica por los delitos mencionados, aclarando en el art. 10, que dicha responsabilidad podía ser de índole penal, civil o administrativa. Al poco tiempo, en octubre de 2003, se sancionó la “Convención de las Naciones Unidas contra la Corrupción”, que estableció mayores exigencias respecto a la prevención, punición, y recupero de activos. A modo de ejemplo, amplió la definición de funcionario público a los empleados de las empresas públicas y obligó a que cada estado parte crease un organismo que vele por la prevención y difusión de la lucha contra la corrupción (en el orden nacional de nuestro país, la Oficina Anticorrupción) y exigió la implementación de canales de denuncias, declaraciones juradas patrimoniales y códigos de conducta en el sector público. En cuanto a la faz punitiva, se destaca entre otras obligaciones, la tipificación del soborno a funcionarios extranjeros y falsedad de los libros contables, y aconseja la implementación de otros delitos más, entre los que se encuentra el soborno entre privados. Por último, el art. 26 establece las mismas exigencias sobre la persona jurídica que el tratado anterior. Estos tratados son obligatorios para la República Argentina no solo por el compromiso internacional asumido sino porque de conformidad con el art. 75 inc. 22 de la CN tienen jerarquía constitucional. Además de por lo expuesto, el Poder Ejecutivo, mediante la ley de Responsabilidad penal de la persona jurídica sancionada el año pasado, buscaba adaptar nuestro sistema penal en materia de delitos de corrupción contra la Administración Pública y el soborno transnacional a los estándares internacionales a los cuales la Argentina se obligó al adherirse a la “Convención sobre la Lucha contra el Cohecho de Funcionarios Públicos Extranjeros en las Transacciones Comerciales Internacionales”. Así como también la Recomendación del Consejo para Fortalecer la Lucha Contra el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales de 2009. Esta Convención fue firmada en el ámbito de la Organización para la Cooperación y Desarrolle Económico (27) (OCDE), el 17 de diciembre de 1997. De las obligaciones derivadas de esta Convención, pueden resaltarse el compromiso de los Estados partes de tipificar el soborno transnacional activo (previsto en el art. 258 bis de nuestro Código Penal), el soborno transnacional y una serie de medidas que permitan lograr una mayor eficacia en los sistemas de investigación, enjuiciamiento, sanción y prevención. Entre dichas medidas, se encuentra la posibilidad de atribuir responsabilidad a las personas jurídicas. Desde el año 2001, el Grupo de Trabajo sobre la Corrupción de la OCDE, ha evaluado sistemáticamente a la Argentina en relación al cumplimiento de los compromisos asumidos y entre otras recomendaciones, reclamaba la implementación de un régimen de responsabilidad de las personas jurídicas para los casos de corrupción. Ello se desprende de la fase 3 bis del “Reporte sobre la implementación de la Convención Anticorrupción de la OCDE en la Argentina” emitido en marzo de 2017. Al igual que los anteriores tratados, no se exige que la responsabilidad sea penal (art. 2º), pudiendo también ser civil o administrativo, tal como lo aclara el comentario nro. 20 de dicho organismo al decir expresamente que “no deberá requerírsele a esa Parte que establezca ese tipo de responsabilidad penal”. En este sentido, no menos importante son también las recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y los compromisos asumidos ante el Grupo de los 20 (G20) en materia de lavado de activos y financiamiento de terrorismo.   Análisis del nuevo delito de enriquecimiento ilícito de funcionario público del art. 268 (1) (2) (3) del Código Penal (no 269 como pide el programa). El Capítulo IX bis del Título VIII del Libro II del Código Penal encontramos tres normas: - La utilización de información de datos reservados en beneficio propio, obtenidos en razón de la función o cargo (Art. 268 (1)). - El enriquecimiento ilícito propiamente dicho (Art. 268 (2)). - La omisión maliciosa en la presentación de las declaraciones juradas obligatorias (Art.268 (3))   Utilización indebida de informaciones. Art. 268 (1): “Será reprimido con la pena del artículo 256, el funcionario público que con fines de lucro utilizare para sí o para un tercero informaciones o datos de carácter reservado de los que haya tomado conocimiento en razón de su cargo”. La acción típica es la de utilizar con fines de lucro las informaciones o datos reservados adquiridos en razón del cargo. El dato o la información son reservados cuando el ámbito de conocimiento de tales contenidos se extiende sólo a una oficina de la administración o a un grupo de funcionarios; "reservado", entonces, no equivale a "secreto", sino que es tal aquello que no debe revelarse más allá del ámbito de la función desempeñada. El ánimo de lucro constituye un elemento subjetivo distinto del dolo, y esto se explica por cuanto sin él no se puede determinar la conducta prohibida por la norma, mientras que pertenecen a la culpabilidad aquellos elementos subjetivos que influyen únicamente en la medida de la reprochabilidad. Autor sólo es el funcionario público o empleado público con atribuciones de competencia para elaborar, obtener o poseer el objeto de la acción. Dice el Art. 77 del Código Penal, en su parte respectiva, que “por los términos "funcionario público" y "empleado público", usados en este código, se designa a todo el que participa accidental o permanentemente del ejercicio de funciones públicas, sea por elección popular o por nombramiento de autoridad competente”. El delito se consuma con la utilización del dato o información, ya sea en la operación con la que se piensa obtener el lucro o con la comunicación a un tercero extraño de quien se espera una retribución. Esto lo constituye en un delito de mera actividad.   Enriquecimiento ilícito propiamente dicho. Art. 268 (2): “Será reprimido con reclusión o prisión de dos a seis años, multa del cincuenta por ciento al ciento por ciento del valor del enriquecimiento e inhabilitación absoluta perpetua, el que al ser debidamente requerido, no justificare la procedencia de un enriquecimiento patrimonial apreciable suyo o de persona interpuesta para disimularlo, ocurrido con posterioridad a la asunción de un cargo o empleo público y hasta dos años después de haber cesado en su desempeño. Se entenderá que hubo enriquecimiento no sólo cuando el patrimonio se hubiese incrementado con dinero, cosas o bienes, sino también cuando se hubiesen cancelado deudas o extinguido obligaciones que lo afectaban. La persona interpuesta para disimular el enriquecimiento será reprimida con la misma pena que el autor del hecho”. El bien jurídico es el interés social existente en que los funcionarios o empleados públicos no corrompan la función pública y que justifiquen su enriquecimiento al ser requeridos, como una exigencia no sólo legal sino social. Es un delito complejo, esto es, de comisión por omisión, que nace a raíz de una consecución de actos que permitieron su mejoramiento patrimonial, por medios ajenos a los funcionales, y que ponen en manos del autor el deber legal de declarar el modo en que ocurrió, pero que omite hacerlo o no cumple con ello en forma adecuada; de esta manera tendremos por consumado el tipo delictivo, pudiendo, por ende, suceder aun antes de llevar a cabo el requerimiento debido. Indudablemente a esta altura, puede ser autor de este delito cualquier persona que ocupe o haya ocupado un cargo público en cualquiera de las funciones del Estado y en cualquiera de sus niveles (municipal, provincial o nacional). El último párrafo de la norma, a nuestro entender, se extiende a los conocidos como “testaferros”, o “personas interpuestas para disimular el enriquecimiento”. El delito se consuma cuando, vencidos los plazos fijados para contestar el requerimiento o, en su caso, transcurridos los plazos procesales pertinentes para el ejercicio de la defensa, el agente no logró justificar la procedencia del enriquecimiento. Si consideramos estar ante una omisión, no será posible la tentativa.   Omisión maliciosa de presentar declaración jurada patrimonial Art. 268 (3): “Será reprimido con prisión de quince días a dos años e inhabilitación especial perpetua el que, en razón de su cargo, estuviere obligado por ley a presentar una declaración jurada patrimonial y omitiere maliciosamente hacerlo. El delito se configurará cuando mediando notificación fehaciente de la intimación respectiva, el sujeto obligado no hubiere dado cumplimiento a los deberes aludidos dentro de los plazos que fije la ley cuya aplicación corresponda. En la misma pena incurrirá el que maliciosamente, falseare u omitiere insertar los datos que las referidas declaraciones juradas deban contener de conformidad con las leyes y reglamentos aplicables". Ha sido incorporada mediante la sanción de la ya mencionada Ley de Ética Pública y del también enunciado Art.36 de la Constitución Nacional, en cuanto recepta la doctrina y hace suya la letra de la Convención Interamericana contra la Corrupción que por otra parte, como vimos, también fuera incorporada al ordenamiento jurídico nacional. La obligación de presentar declaraciones juradas nos parece un sano intento de separar la función pública del enriquecimiento personal y de evitar que el segundo sea influido por el ejercicio de la primera. Las acciones típicas concretas son dos. La primera es la omisión maliciosa en la presentación de la declaración jurada patrimonial. Claramente, estamos aquí ante un delito de omisión propia, consistente en omitir en forma voluntaria y maliciosa, esto es, con el deliberado intento de hacerlo, perjudicando a la administración pública y su transparencia, por parte de un sujeto especialmente calificado, que es el funcionario público respectivo. La segunda de las acciones típicas reprimidas por la norma es la omisión maliciosa o falsedad en los datos contenidos en la declaración jurada presentada. Aquí sí se ha presentado la declaración, pero los datos consignados son incompletos a propósito, o directamente no son fidedignos. Se trata de un delito doloso, que exige dolo en todos los elementos mencionados; esto es, omitir voluntariamente, con malicia, la presentación de una declaración jurada, conociendo la exigencia de su presentación.   La prueba indiciaria y su relevancia para determinar la responsabilidad penal del ente jurídico.   Demostrar el elemento objetivo y subjetivo del delito del art. 268 [2] Cód. Penal puede ser una tarea ardua, si se tiene en cuenta que los delitos económicos y patrimoniales como éste suelen incluir procesos ocultos y complejos con elementos transfronterizos y efectos variables. Tal es el caso, por ejemplo, cuando activos inicialmente obtenidos por el servidor público a partir de un delito (p. ej., venta de drogas, extorsión o robo) son convertidos en otros objetos y luego transferidos de una jurisdicción a otra, de manera que los activos sustitutos son, más tarde, incorporados en forma sigilosa y disimulada al patrimonio del servidor público. A continuación, se refiere, a aquellas circunstancias probatorias, que ayudarán a conformar la prueba indiciaria suficiente como para, eventualmente, constituir los elementos subjetivos y objetivos del art. 268 [2] Cód. Penal: a) El uso criminal de sociedades offshore con actividades simuladas o sin relación comercial que justifique el movimiento de importantes sumas de dinero en efectivo; en particular, si tienen domicilio en los llamados “centros offshore” o jurisdicciones catalogadas de “paraísos fiscales”. b) El uso de testaferros, entendidos como individuos que no tienen una disposición real de los activos injustificados; sumado al perfil fiscal sospechoso que puedan representar ciertos directores o accionistas de empresas, en cuanto a que figuran impositivamente como jubilados en la categoría de autónomos o bien en calidad de monotributistas, pero que en la práctica controlan riqueza, administrando inmuebles o realizando inversiones sin poder justificar su origen. c) La posesión o el uso de documentos falsos o apócrifos. d) Las acciones de ocultamiento tendientes a romper con el “seguimiento de la ruta del dinero” a fin de evitar pesquisas de orden penal, administrativa o civil de recupero de activos, decomiso o lavado de activos. e) La disposición de grandes cantidades de dinero en efectivo sin justificación de su origen. f) El hecho de que los fondos claramente no tengan un origen legal (es decir, que el dinero no provenga de una herencia, un préstamo, una donación o cualquier otro ingreso legal). g) La simulación de negocios y los incrementos injustificados de activos o movimientos de capitales que no tienen ningún propósito comercial claro y declarado. h) Inconsistencias contables, aumentos de capital o amortizaciones de bienes en forma sospechosa, infundada e injustificable desde el punto de vista fiscal y real. i) Actividades económicas o lazos, aunque sea indirectamente, con el tráfico de drogas, corrupción, trata de personas, venta de armas, balances falsos, entre otros delitos graves contra la propiedad, seguridad individual, libertad y la salud pública. j) La utilización de estructuras fiduciarias que actúan deliberadamente a espaldas de los controles oficiales, tales como la UIF, IGJ, AFIP, SENASA, entre otros. k) La utilización de sociedades “pantalla”, “fantasma” o “cáscara”, o bien la conformación de sociedades “gemelas” o “espejo”, tendientes a ocultar la naturaleza y origen incierto o criminal de los bienes que se integran al patrimonio —en nuestro caso del servidor público— a título personal o mediante persona interpuesta para su ocultamiento, simulación o disimulo. l) Aumentos de capital con rasgos de inconsistencia y derivados de transferencias internacionales de origen sospechoso o incierto;   ll) Depósitos bancarios con dinero en efectivo o con cheques de terceros, cuando el titular de la cuenta se niega a declarar, por ejemplo, a la entidad financiera, respecto del origen y justificación de los montos. m) Cuando los “sujetos obligados” de los arts. 20 y ss. de la ley 25.246 (bancos, aseguradoras, contadores u otros profesionales tales como los escribanos y administradores de fideicomisos)   Extinción y prescripción de la acción penal. Cuando el art. 9º de la ley 27.401 comienza diciendo que “quedará eximida de pena (...) la persona jurídica” en tales o cuales circunstancias, está considerando a este instituto como una excusa absolutoria. Son tales, aquellas causas sobrevinientes al hecho que excluyen la pena por cuestiones de política-criminal, manteniendo el injusto o delito (acción, típica, antijurídica y culpable para la dogmática clásica). Como señala Zaffaroni: “Se trata de causas personales que excluyen sólo la penalidad de la conducta y que se establecen por puras consideraciones político-penales”. Quizás para el común de las personas no quiere decir mucho ya que los efectos suelen ser similares a la de una exención de responsabilidad o extinción de la acción: en todas ellas el hecho queda impune. No obstante, en términos éticos difiere la excusa absolutoria del resto ya que la reprochabilidad o sanción moral del hecho queda incólume, pero por una cuestión de conveniencia política-criminal el Estado desiste de sancionarla. En términos coloquiales puede decirse que se “perdona” la pena, pero no se “olvida” que la conducta sigue siendo un delito. A modo de ejemplo, existen otras causas absolutorias en nuestro ordenamiento jurídico además de la mencionada del art. 16 del régimen penal tributario, tales como el indulto (art. 68 del CP) que actúa sobre la pena. Otro claro ejemplo que suele citarse es la eximición de pena para los delitos patrimoniales entre cónyuges o hermanos convivientes (art. 185 del Cód. Penal). En este caso, el Estado ha renunciado a la potestad de sancionar los actos ilícitos a fin de preservar la convivencia en la familia. Por otro lado, el art. 4º de la ley 27.401 establece otras dos modalidades de terminación del proceso, aunque con una naturaleza distinta ya que no trata sobre la pena sino sobre la antijuricidad de la conducta en el caso de la amnistía y sobre la acción en el caso de la prescripción por el paso del tiempo. En cuanto a la amnistía, es una potestad del Congreso de la Nación que al encontrarse regulada por la Constitución no puede omitirse mediante ley especial. Esto lleva a colación las reiteradas moratorias o blanqueos fiscales que con claros fines recaudatorios han eximido al Estado su perseguibilidad a quienes se adhieran. En este caso el legislador ha optado por otorgarle naturaleza de amnistía al instituto, lo cual transforma en atípica a la conducta. Es decir, que el hecho no solo que no es punible, sino que directamente no es considerado un delito. En cuanto a la prescripción de las conductas, se trata de la extinción de la acción por el transcurso del tiempo. En el caso de la ley 27.401 se establece una excepción a los principios generales del Código Penal ya que se establece 6 años como único plazo para cualquier delito de la ley (art. 5º). Ello se diferencia del plazo establecido para las personas físicas que dependerá del delito que se trate, ya que se establece en base a la pena máxima del delito en cuestión (art. 62 del Cód. Penal). Por el otro lado, en cuanto al instituto del art. 9º de la presente ley, además de los beneficios concretos que tendría la justicia al obtener información de primera mano sobre el ilícito, cabe destacar que el proceso penal continuará y el delito seguirá punible, para las personas físicas involucradas. En fin, en un caso asimilable al que se encuentra bajo estudio, la Corte Suprema de Justicia de la Nación ha dicho que: “...la acción penal pública no puede renunciarse. El art. 14 de la ley 23.771 instituye una excepción a dicho principio, basada en razones de política legislativa —cuyo acierto o conveniencia es materia ajena a la competencia del Tribunal— que permite extinguir la acción penal cuando se satisfaga la pretensión del organismo administrativo...” (Fallos 320:1962). La Sala II de la Cámara Federal de La Plata declaró la imprescriptibilidad de los “delitos de corrupción” en autos “M. D. M. y otros s/ 296 en función del 292, 172, 54 y 55, CP2” (nro. FLP 3290/2005) el 6 de octubre de 2016. Con fundamentos similares, el magistrado Juan Carlos Gemignani ha votado en reiteradas oportunidades por la imprescriptibilidad en cada uno de sus fallos en la Cámara Federal de Casación Penal. Ejemplo, en la causa “Alsogaray, María Julia s/ recurso de casación” (Cámara Federal de Casación Penal, Sala IV), 24 de abril de 2014.

Los “acuerdos de cooperación” del artículo 18 de la Ley: forma y control del acuerdo, rechazo y contenido del acuerdo. Art. 16.- La persona jurídica y el Ministerio Público Fiscal podrán celebrar un acuerdo de colaboración eficaz, por medio del cual aquella se obligue a cooperar a través de la revelación de información o datos precisos, útiles y comprobables para el esclarecimiento de los hechos, la identificación de sus autores o partícipes o el recupero del producto o las ganancias del delito, así como al cumplimiento de las condiciones que se establezcan en virtud de lo previsto en el art. 18 de la presente ley. Son sujetos legitimados para intervenir en el marco de sus tratativas iniciales. La nómina de participantes luce acotada de manera precisa en cuanto a su solicitante: sólo podrá presentarse ante el Ministerio Público la persona jurídica, representada (de acuerdo con las previsiones del art. 13) por su representante legal o por cualquier persona con poder especial para el caso, otorgado con las formalidades que correspondan al tipo de entidad de que se trate, debiendo designar en cualquier caso un abogado defensor que tendrá a su cargo las diligencias que el régimen procesal penal vigente establezca. Entendemos que la utilización del término celebración enmascara en cierta medida el verdadero objeto del acuerdo y en su lugar podrían haberse elegido otros términos como pactar, concertar ó estipular para de esa forma hacer mención al verdadero objeto del asunto, a lo que en realidad conforma la disputa en derredor de la cual el Ministerio Público lleva a delante su gestión en el marco de ese expediente: la persona jurídica —investigada y vinculada con hechos que conforman una infracción a la ley penal y por los cuales resulta pasible de ser responsabilizada— está dispuesta a formular determinadas renuncias en pos de la obtención de un resultado que beneficie sus intereses tanto sea en el pleito, en el marco de la vida económica donde desarrolla su actividad o en el ámbito de su comunidad de accionistas, cuotapartistas u obligacionistas. El pacto determina derechos y obligaciones de ambas partes de manera específica y sus términos serán fundamentales para posteriormente obtener la homologación judicial requerida. La empresa, debe acercar al proceso información o datos precisos, útiles y comprobables que permitan esclarecer los hechos investigados desde la Fiscalía como así también la identificación de sus autores o partícipes. Entendemos que resulta de interés el hecho de que se haya previsto de manera expresa como requisito obligatorio del ofrecimiento a realizar por parte de la empresa el recupero del producto o las ganancias del delito aunque también consideramos que parece acotado el marco de acción en que se evalúa esta posibilidad: la norma individualiza los supuestos de colaboración por parte de la empresa de una manera condicional y nada dice en punto a la obligación que pudiera llegar a tener la empresa de aportar la totalidad de los datos en caso de que la investigación demuestre con contundencia que aquellos datos precisos pueden ser aún más precisos. Art. 17.- Confidencialidad de la negociación. La negociación entre la persona jurídica y el Ministerio Público Fiscal, así como la información que se intercambie en el marco de ésta hasta la aprobación del acuerdo, tendrán carácter estrictamente confidencial, siendo su revelación pasible de aplicación de lo previsto en el Capítulo III, del Título V, del Libro Segundo del Cód. Penal. De la mano de la convocatoria definida por el legislador a través del art. 16 al reconocer la posibilidad de la existencia de este tipo de pactos, se busca la promoción de la participación de las personas jurídicas en el marco de los acuerdos de colaboración eficaz a través del aseguramiento de una absoluta confidencialidad de la información intercambiada entre las partes a efectos de evitar justamente lo que mencioná- ramos en el comentario al artículo precedente: la filtración de elementos de prueba sobre los cuales el expediente se encuentra huérfano hasta ese momento y cuya trascendencia, capacidad y posibilidad de producción por parte de la tradicional investigación judicial debe ser mensurada por la Fiscalía en un primer momento y por el juez a posteriori. Tan es así que el hecho de la existencia de la misma negociación reviste el carácter de reservado conforme la redacción elegida para el texto definitivo de la norma, elemento que reafirma nuestra conclusión anterior en punto a la disparidad de armas: la empresa —dotada de la información judicialmente deseada— cuenta desde el inicio con un seguro al que podríamos calificar como todo riesgo: una pena de prisión para quien revele datos relacionados con el mismo e inhabilitación especial adicional de uno a cuatro años, en caso que quien cometa el delito fuera un funcionario público interviniente en el marco del procedimiento, hasta que se perfeccione la aprobación del mismo momento a partir del cual la garantía de secreto —sólo para las partes— caducará Art. 18.- Contenido del acuerdo. En el acuerdo se identificará el tipo de información, o datos a brindar o pruebas a aportar por la persona jurídica al Ministerio Público Fiscal, bajo las siguientes condiciones: a) Pagar una multa equivalente a la mitad del mínimo establecido en el art. 7º inc. 1º de la presente ley; b) Restituir las cosas o ganancias que sean el producto o el provecho del delito; y c) Abandonar en favor del Estado los bienes que presumiblemente resultarían decomisados en caso que recayera condena; Asimismo, podrán establecerse las siguientes condiciones, sin perjuicio de otras que pudieran acordarse según las circunstancias del caso: d) Realizar las acciones necesarias para reparar el daño causado; e) Prestar un determinado servicio en favor de la comunidad; f) Aplicar medidas disciplinarias contra quienes hayan participado del hecho delictivo; g) Implementar un programa de integridad en los términos de los arts. 22 y 23 de la presente ley o efectuar mejoras o modificaciones en un programa preexistente. Resultando una de las condiciones sine qua non de este procedimiento, la norma exige que aquellos datos precisos, útiles y comprobables para el esclarecimiento de los hechos que habilitaron el inicio de las negociaciones entre las partes, sean debidamente ponderados por el Ministerio Público en el marco del instrumento que se debe redactar a fin de darle forma al acuerdo alcanzado con la persona jurídica vinculada en el proceso y junto con ello, las condiciones cuyo cumplimiento se encuentra dispuesta a cumplir la investigada. Art. 19.- Forma y control judicial del acuerdo de colaboración. El acuerdo se realizará por escrito. Llevará la firma del representante legal de la persona jurídica, la de su defensor y del representante del Ministerio Público Fiscal, y será presentado ante el juez, quien evaluará la legalidad de las condiciones acordadas y la colaboración pactada, y decidirá su aprobación, observación o rechazo. Entendemos que la redacción del artículo resulta clara en punto a los requisitos a cumplir por el instrumento que la Fiscalía debe confeccionar a fin de plasmar la negociación desarrollada. Deben firmar el documento quienes representen a la empresa y al Ministerio Público y el mismo será posteriormente presentado ante el juez interviniente. En punto al referido control de la legalidad de las condiciones acordadas, entendemos que se trata de una facultad reconocida al magistrado en relación con la debida representación de la persona jurídica conforme las previsiones de la ley y junto con ello la validez de las pruebas aportadas que conforman aquellos datos precisos, útiles y comprobables aportados para el esclarecimiento de los hechos. Art. 20.- Rechazo del acuerdo de colaboración. Si el acuerdo de colaboración eficaz no prosperase o fuese rechazado por el juez, la información y las pruebas aportadas por la persona jurídica durante la negociación deberán devolverse o destruirse y no podrán ser empleadas judicialmente, excepto cuando el Ministerio Público Fiscal hubiera tenido conocimiento de ellas de forma independiente o hubiera podido obtenerlas a raíz de un curso de investigación existente en la causa con anterioridad al acuerdo. La primera parte del artículo, hace referencia al rechazo pleno del acuerdo bien porque las tratativas no prosperan entre las partes y no se alcanza un escenario de conformidad mutua o por el contrario, cuando se alcanzó dicho escenario de equidad de intereses pero el juez entendió que el convenio no resulta válido a efectos de ser incorporado a la causa. Ante cualquiera de los dos supuestos, y en línea con las previsiones del art. 17, se asegura la reserva absoluta del contenido de los documentos intercambiados entre las partes durante la negociación secreta, garantizando de dicha manera la inexistencia de daños colaterales en el marco del proceso o fuera de él con motivo de la realización de las tratativas. Se reserva la posibilidad de que a través de un curso de prueba independiente, se incorporen al expediente aquellos elementos que siempre fueron judicialmente codiciados y no pudieron ser incorporados fruto de la colaboración eficaz de la empresa. Art. 21.- Control del cumplimiento del acuerdo de colaboración eficaz. Dentro de un plazo no superior a un (1) año, el Ministerio Público Fiscal o el juez corroborarán la verosimilitud y utilidad de la información que hubiera proporcionado la persona jurídica en cumplimiento del acuerdo de colaboración eficaz. Si se corroborare la verosimilitud y utilidad de la información proporcionada, la sentencia deberá respetar las condiciones establecidas en el acuerdo, no pudiendo imponerse otras penas. En caso contrario, el juez dejará sin efecto el acuerdo y el proceso continuará de acuerdo a las reglas generales. El artículo regula el escenario feliz del instituto. Tanto la Fiscalía como el representante de la persona jurídica alcanzaron un acuerdo, lo firmaron y lo presentaron al juez quien lo aprobó por medio de una resolución y el pacto ya cuenta con la deseada homologación judicial y surte efectos plenos en el marco del expediente. Sin adentrarnos en el escenario que describimos en nuestro caso teórico, debemos destacar la limitación temporal prevista de un máximo de un año a efectos de que el juez o el representante del Ministerio Público valoren la verosimilitud y utilidad de aquellos datos precisos, útiles y comprobables aportados para el esclarecimiento de los hechos proporcionados por la persona jurídica.   Los “oficiales de cumplimiento y su responsabilidad penal empresaria”. El oficial de cumplimiento tiene la obligación de elaborar una autorregulación que cumpla con los estándares de calidad exigidos por la legislación sectorial o por normas técnicas del ámbito de actividad de la empresa (v.gr. ISO 19600). En este sentido, el programa debe ser idóneo para identificar, controlar, reportar y evitar los riesgos penales de la actividad. Además, debe ser aprobado por la dirección, respecto del cual rige el principio de confianza, salvo que haya existido culpa in eligendo. La ley 27401 lo reconoce como elemento del programa de integridad al denominado compliance officer, que aparece caracterizado en la ley como “el responsable interno a cargo del desarrollo, coordinación y supervisión del Programa de Integridad” (art. 23, 2ª parte, IX). Se trata de la persona que está al frente del sistema del compliance, lo que implica que entran dentro de su ámbito de competencia, principalmente, el diseño, implementación y supervisión de los programas de cumplimiento, la investigación de irregularidades, el fomento de políticas de transparencia y la capacitación de los miembros de la empresa en temas de compliance. Con todo, entiendo que sus funciones deberían resumirse en dos: capacitar a la empresa para estar en condiciones de cumplir la ley y reportar irregularidades. El primer grupo de funciones está integrado por varias actividades que van desde las más genéricas, como ser el adecuado diseño de programas de cumplimiento y de procesos de gestión, hasta las más concretas como la capacitación de los empleados de la empresa. El control del adecuado funcionamiento y de la efectiva aplicación de los programas de cumplimiento también debe ser incluido dentro del rol de la capacitación de la empresa, puesto que, si bien no está orientado directamente a la capacitación, se trata de una instancia de verificación del éxito de estos procesos. En este sentido, la empresa estará capacitada para minimizar los riesgos penales en la medida en que cuente con recursos humanos y estructuras y procesos internos idóneos. Por su parte, la transmisión de información a los superiores sobre la posible comisión de un delito de corrupción (por ejemplo, cuando se advierte el pago de viáticos excesivos a funcionarios públicos extranjeros en la negociación de un contrato público) debe interpretarse como una competencia precautoria por excelencia. Aquí el compliance officer, con independencia de la concreta probabilidad de que se haya o se esté cometiendo un delito, debe informar sobre cualquier actividad sospechosa. Puede decirse que aquí el oficial de cumplimiento es quien da la señal de alarma y por tanto asume una función de whistleblowing. La figura del oficial de cumplimiento resulta conocida en nuestro país, especialmente a partir de la exigencia impuesta por el art. 20 bis 4º párr. ley 25.246 en el marco de la prevención del lavado de activos y el financiamiento del terrorismo. Según este precepto, toda persona jurídica regularmente constituida que resulte sujeto obligado necesita contar con un oficial de cumplimiento. Sin embargo, resulta necesario entender a las resoluciones de la UIF para conocer en detalle el alcance de sus funciones y responsabilidades, como así también su relación con el directorio. En cuanto a las específicas funciones que deberá desempeñar el compliance officer en materia anticorrupción habrá que esperar a lo que dispongan las específicas resoluciones que en esta materia se dicten a nivel local y nacional por la autoridad de aplicación respectiva. Ahora bien, es de esperar que la regulación de la función y competencias del oficial de cumplimiento en la materia de la anticorrupción se asemejen significativamente a las regulaciones que ya rigen en el compliance antilavado, no obstante, lo cual sería recomendable no repetir algunos de sus errores más gruesos. Entre ellos, es necesario destacar la exigencia del art. 20 bis de la ley 25.346, consistente en exigir que el oficial del cumplimiento integre el directorio. Más allá de los dilemas que genera esta exigencia para la organización empresarial, conlleva importantes problemas prácticos y en el deslinde de responsabilidades penales entre los directores y el oficial de cumplimiento. Sin perjuicio de la ausencia actual de regulaciones en la materia, sería esperable que el oficial de cumplimiento asuma en la estructura anticorrupción de las empresas las funciones, entre otras, de diseñar y supervisar los procedimientos internos vinculados a los procesos licitatorios, de organizar y planificar las capacitaciones constantes para toda la empresa y de reportar al directorio toda irregularidad que alcance a detectar en el ejercicio de sus funciones   Programas de integridad a la luz de la graduación de la pena del art. 8 de la Ley. El artículo 7 de la ley 27401 establece las penas aplicables a las personas jurídicas serán las siguientes: 1) Multa de dos (2) a cinco (5) veces del beneficio indebido obtenido o que se hubiese podido obtener; 2) Suspensión total o parcial de actividades, que en ningún caso podrá exceder de diez (10) años; 3) Suspensión para participar en concursos o licitaciones estatales de obras o servicios públicos o en cualquier otra actividad vinculada con el Estado, que en ningún caso podrá exceder de diez (10) años; 4) Disolución y liquidación de la personería cuando hubiese sido creada al solo efecto de la comisión del delito, o esos actos constituyan la principal actividad de la entidad; 5) Pérdida o suspensión de los beneficios estatales que tuviere; 6) Publicación de un extracto de la sentencia condenatoria a costa de la persona jurídica. El artículo 8 establece la graduación de las penas previstas en el artículo 7 de la presente ley, los jueces tendrán en cuenta el incumplimiento de reglas y procedimientos internos; la cantidad y jerarquía de los funcionarios, empleados y colaboradores involucrados en el delito; la omisión de vigilancia sobre la actividad de los autores y partícipes; la extensión del daño causado; el monto de dinero involucrado en la comisión del delito; el tamaño, la naturaleza y la capacidad económica de la persona jurídica; la denuncia espontánea a las autoridades por parte de la persona jurídica como consecuencia de una actividad propia de detección o investigación interna; el comportamiento posterior; la disposición para mitigar o reparar el daño y la reincidencia. Se entenderá que hay reincidencia cuando la persona jurídica sea sancionada por un delito cometido dentro de los tres (3) años siguientes a la fecha en que quedará firme una sentencia condenatoria anterior. Cuando fuere indispensable mantener la continuidad operativa de la entidad, o de una obra, o de un servicio en particular, no serán aplicables las sanciones previstas por los incisos 2) y 4) del artículo 7° de la presente ley. El juez podrá disponer el pago de la multa en forma fraccionada durante un período de hasta cinco (5) años cuando su cuantía y cumplimiento en un único pago pusiere en peligro la supervivencia de la persona jurídica o el mantenimiento de los puestos de trabajo. No será aplicable a las personas jurídicas lo dispuesto en el artículo 64 del Código Penal. Por su parte, la ley 27.401, en la cual se centra esta obra, les atribuye responsabilidad penal a las personas jurídicas por algunos hechos de corrupción cometidos por sus dependientes y terceros vinculados con la empresa. A fin de eximir o reducir su responsabilidad, resulta esencial que la entidad se organice de manera tal que pueda prevenir o reducir sus riesgos. Así cobra relevancia el programa de integridad de la sociedad (enumerada en los arts. 22 y 23), cuya adecuada implementación resulta de importancia para la ley debido a las siguientes razones: exime de pena y responsabilidad administrativa (art. 9º); atenúa la graduación de la sanción penal (art. 8º); es una condición necesaria para acceder a un acuerdo de colaboración eficaz (art. 18); y es un requisito para ser proveedor del Estado Nacional para ciertas contrataciones (art. 24) La persona jurídica puede reducir la graduación de la pena o directamente eximirse responsabilidad para el caso que demuestre una implementación adecuada de un programa de cumplimiento. La persona jurídica quedará persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión; la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica; los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y; no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición segunda. En los casos en los que los anteriores requisitos solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena. En primer lugar, la ley las señala como uno de los parámetros para la graduación de la pena. En efecto, según el art. 8º, los jueces tendrán en cuenta “el incumplimiento de reglas y procedimientos internos; la cantidad y jerarquía de los funcionarios, empleados y colaboradores involucrados en el delito; la omisión de vigilancia sobre la actividad de los autores y partícipes; la extensión del daño causado; el monto de dinero involucrado en la comisión del delito; el tamaño, la naturaleza y la capacidad económica de la persona jurídica; la denuncia espontánea a las autoridades por parte de la persona jurídica como consecuencia de una actividad propia de detección o investigación interna; el comportamiento posterior; la disposición para mitigar o reparar el daño y la reincidencia”.   Requisitos para la exención de la pena del art. 9 de la Ley. El art. 9º de la ley 27.401 permite que la persona jurídica pueda eximirse de pena y responsabilidad administrativa por los hechos de corrupción cometidos por sus dependientes o terceros, cuando se autodenuncie. El instituto se funda en la necesidad de brindarle a las entidades de existencia ideal un incentivo para que contribuyan con la investigación de las autoridades sin temor a represalias. La autodenuncia por sí sola no bastará ya que deberá cumplir con los cuatro requisitos que enumera la propia ley: Que se realice de manera espontánea (inc. a), como consecuencia de una “actividad propia de detección e investigación interna” (inc. a), que la entidad haya tenido un programa de integridad adecuado previamente a la ocurrencia del hecho (inc. b), y por último, pero no menos importante, que se devuelva la totalidad del beneficio obtenido (inc. c). 1) Denuncia a raíz de “una actividad propia de detección e investigación interna”. En primer lugar, la norma habla que la investigación debe generarse a raíz de “una actividad propia de detección”, limitándolo así a mecanismos internos de la empresa como una auditoría o un canal de denuncias. No obstante, ello no quita que se permita obtener dicha información a través de terceros, siempre y cuando sea a través de los canales establecidos que la sociedad tenga constituidos, de acuerdo a su programa de cumplimiento. Para ello, si bien no es obligatorio, cobra especial relevancia contar con una línea de denuncias anónimas abierta a terceros (punto III del art. 23). 2) Información a brindar. Una incógnita a la cuestión antes mencionada, es el grado de exactitud e información que deberá brindarse ante las autoridades públicas. Ya que realizar una profunda investigación será en detrimento de preservar la espontaneidad deseada. Una nota periodística o un tercero que busque una recompensa de acuerdo al instituto del “informante” establecido por la ley 27.319, podrán quitarle la espontaneidad a la denuncia. Es preciso aclarar que la entidad o sus empleados, no están obligados a denunciar ante las autoridades públicas un hecho de corrupción. De acuerdo al art. 177 del código procesal penal de la nación, entre otras normas más, solo los funcionarios tienen dicho deber. 3) En donde realizar la denuncia. Otra cuestión a tener en cuenta es ante cual organismo debe realizarse la denuncia ya que la norma no lo especifica. Entiendo que la sociedad cumpliría al denunciarlo ante cualquier autoridad pública que tuviera competencia en la materia. Sin duda las autoridades por excelencia serán los fiscales o jueces con competencia en la materia, que para el caso que se trate de un hecho de corrupción que implique a funcionarios públicos nacionales será federal y en el caso que sean provinciales será la justicia ordinaria. No obstante, también considero como posible la denuncia ante la policía y los organismos de contralor de la sociedad. Ejemplo de ello será la OA o la CNV para los casos en que la persona jurídica cotice en la bolsa y el BCRA para el caso que sea una entidad financiera. 4) Delitos en los que tiene efectos. Uno de los mayores impedimentos que se observa para la empresa de formular una autodenuncia, es el hecho que, en la mayoría de los casos, el delito de corrupción concurre con otros que no se encuentran abarcados por la ley 27.401. En esos casos, se desincentivaría a que una sociedad se autodenunciaría si de todas maneras se continuara la investigación por otro delito. Al respecto, no se encuentran abarcados los delitos de cohecho menor (art. 259 del Cód. Penal), malversación de caudales públicos (arts. 260 y 262 del Cód. Penal) ni de peculado (art. 261 del Cód. Penal). Parecería que hubiera sido más fácil incluir a todos los delitos incluidos en el título “Delitos contra la administración pública” como estaba previsto en el proyecto original presentado por el PEN. Tampoco se incluyeron otros delitos que, si bien no son actos de corrupción, se encuentran íntimamente relacionados con ellos, como ser los delitos de defraudación contra la administración pública (art. 174, inc. 5º del Cód. Penal), asociación ilícita (art. 210 del Cód. Penal) y lavado de activos (arts. 304 y 305 del Cód. Penal). 5) La espontaneidad de la denuncia. El término “espontáneo” puede definirse como que la denuncia tendrá dicha calidad cuando no se motive como consecuencia de una denuncia, inspección o requerimiento de alguna autoridad pública. Aunque se desprende de su comparación con la ley 27.401, que éstas deberán estar relacionadas directamente —y no indirectamente— con el hecho de corrupción a denunciar. 6) Un programa de cumplimiento previo. En cuanto a los restantes requisitos del art. 9º, es decir tener un programa de integridad adecuado previamente a la comisión del hecho (inc. b) me remito a los demás artículos que con mayor profundidad abarcan el tema. Solo cabe hacer mención que un programa de cumplimiento adecuado abarca el inc. a, es decir la detección e investigación de los hechos de corrupción que se cometen dentro del ámbito de competencia de la entidad. 7) Devolución del beneficio obtenido. El art. 9º no establece que debe ser concomitante con la denuncia el beneficio obtenido. Al respecto, cuando habla que a fin de eximirse de pena la persona jurídica es necesario que los requisitos “concurran simultáneamente”, se refiere a la procedencia del instituto, pero no impide que difiera en el tiempo la devolución. Ello resultará lógico ya que será de difícil determinación a priori el beneficio obtenido o intentado.   Contenido de los Programas de Integridad y otras especificidades de los arts. 22 y 23 de la Ley. Definición de Programa de Integridad. El en artículo 22 del proyecto del Senado queda redactado de esta manera en concepto de Programa de Integridad. Las personas jurídicas comprendidas en el presente régimen podrán implementar programas de integridad consistentes en el conjunto de acciones, mecanismos y procedimientos internos de promoción de la integridad, supervisión y control, orientados a prevenir, detectar y corregir irregularidades y actos ilícitos comprendidos por esta ley. El programa de integridad exigido debe guardar relación con los riesgos propios de la actividad que la persona jurídica realiza, su dimensión y capacidad económica, de conformidad a lo que establezca la reglamentación.   Obligatorio para Contrataciones con el Estado nacional. El artículo 24 de la Ley 27401 establece que tener un programa de integridad conforme los artículos 22 y 23 será un requisito para contratar con el Estado Nacional. (a) cuando, de acuerdo a las regulaciones aplicables, los contratos deban ser aprobados por un funcionario público con rango no menor a ministro; y (b) si los contratos se encuentran comprendidos en el artículo cuatro del Decreto N° 1023/01 (por ejemplo, compraventa, suministros, servicios, locaciones, consultoría, alquileres con opción a compra, permutas, concesiones de uso de los bienes del dominio público y privado del Estado nacional, que celebren las jurisdicciones y entidades comprendidas en su ámbito de aplicación y todos aquellos contratos no excluidos expresamente, obras públicas, concesiones de obras públicas, concesiones de servicios públicos y licencias), en las leyes 13.064 (obra pública), 17.520 (concesión de obra pública para la construcción, conservación o explotación de obras públicas mediante el cobro de tarifas o peaje) y 27.328 (participación público-privada), o sean contratos de concesión o licencia de servicios públicos. El Decreto N° 277/2018  del PEN determina que el monto de los contratos a los que refiere el inciso (a) del artículo 24 de la Ley es aquel establecido en el anexo al artículo 9 del “Reglamento del Régimen de Contrataciones de la Administración Nacional”, aprobado por el Decreto N° 1030/16 –o el que en el futuro lo sustituya– para aprobar procedimientos y/o adjudicar contratos por parte de ministros, funcionarios con rango y categoría de ministros, secretario general de la Presidencia de la Nación o máximas autoridades de los organismos descentralizados. Del análisis del anexo surge que el programa de integridad es obligatorio en: (i)           licitaciones y concursos públicos o privados o subastas públicas, el monto deberá superar ARS 50.000.000, y (ii)          compulsas abreviadas y adjudicaciones simples, deberá superar ARS 30.000.000. Por último, el Decreto establece que la implementación del programa de integridad como condición necesaria para que las personas jurídicas puedan realizar ciertas contrataciones con el Estado nacional, en procedimientos iniciados con posterioridad a la entrada en vigencia de la Ley, deberá acreditarse en la forma y en los términos que, en cada proceso de contratación, disponga el organismo que realice la convocatoria. La Resolución No. 300/2018, emitida por la Dirección Nacional de Vialidad el 21 de febrero de 2018, se agregó un apartado al modelo de contrato para los Proyectos PPP Viales, a través del cual el contratista PPP (i) declara aceptar la supervisión de su programa de integridad durante toda la vigencia del respectivo contrato PPP; y (ii) se compromete a exigir a sus subcontratistas la implementación y cumplimiento de un programa de integridad y a hacer que estos a su vez acepten la supervisión de ese programa. De esta forma, el marco contractual de los Proyectos PPP Viales profundiza en la línea de la Ley de Responsabilidad Penal de las Personas Jurídicas al establecer no solamente la condición de contar con un plan de integridad adecuado como requisito previo para celebrar el respectivo contrato PPP, sino también al exigir el sometimiento al control del cumplimiento de esos programas de integridad a los contratistas PPP y a sus subcontratistas.   Contenido del Programa de Integridad. El proyecto aprobado por el Senado estable en su artículo 23 que el programa de integridad deberá contener, conforme a las pautas establecidas en el segundo párrafo del artículo precedente, al menos los siguientes elementos: a) un código de ética o de conducta, o la existencia de políticas y procedimientos de integridad aplicables a todos los directores, administradores y empleados, independientemente del cargo o función ejercidos, que guíen la planificación y ejecución de sus tareas o labores de forma tal de prevenir la comisión de los delitos contemplados en esta ley; b) reglas y procedimientos específicos para prevenir ilícitos en el ámbito de concursos y procesos licitatorios, en la ejecución de contratos administrativos o en cualquier otra interacción con el sector público; c) la realización de capacitaciones periódicas sobre el programa de integridad a directores, administradores y empleados. Asimismo también podrá contener los siguientes elementos: I. el análisis periódico de riesgos y la consecuente adaptación del programa de integridad; II. el apoyo visible e inequívoco al programa de integridad por parte de la alta dirección y gerencia; III. los canales internos de denuncia de irregularidades, abiertos a terceros y adecuadamente difundidos; IV. una política de protección de denunciantes contra represalias; V. un sistema de investigación interna que respete los derechos de los investigados e imponga sanciones efectivas a las violaciones del código de ética o conducta; VI. procedimientos que comprueben la integridad y trayectoria de terceros o socios de negocios, incluyendo proveedores, distribuidores, prestadores de servicios, agentes e intermediarios al momento de contratar sus servicios durante la relación comercial; VII. la debida diligencia durante los procesos de transformación societaria y adquisiciones para la verificación de irregularidades, de hechos ilícitos o de la existencia de vulnerabilidades en las personas jurídicas involucradas; VIII. el monitoreo y evaluación continua de la efectividad del programa de integridad; IX. un responsable interno a cargo del desarrollo, coordinación y supervisión del Programa de Integridad; X. el cumplimiento de las exigencias reglamentarias que sobre estos programas dicten las respectivas autoridades del poder de policía nacional, provincial, municipal o comunal que rija la actividad de la persona jurídica.   Análisis de casos prácticos del derecho comparado. Estados Unidos: FCPA En enero de 2017 el Departamento de Justicia de los Estados Unidos publicó una guía sobre programas de compliance. Esa guía indica que los Principles of Federal Prosecution of Business Organizations del United States Attorney’s Manual describen ciertos factores que los fiscales deberían consideran al investigar a personas jurídicas. Uno de ellos es la existencia y efectividad del programa de compliance de la organización y los esfuerzos de la organización para remediar la situación de incumplimiento implementando un programa de compliance o mejorando el existente. En ese marco, el Departamento de Justicia explica que cada organización tiene sus propios riesgos y puede ameritar sus medidas particulares para tratarlos. Por ello, el Departamento evalúa cada caso con sus particularidades, sin que exista una lista general de medidas aplicables a todas las empresas. Los parámetros antes descriptos para programas de compliance aplican a las conductas prohibidas bajo la FCPA (aprobada en 1977). Así, los programas de compliance bajo la FCPA deberán combatir los sobornos a funcionarios públicos no estadunidenses (definidos como ofrecer, autorizar o dar cualquier cosa de valor, directamente o a través de intermediarios, a cualquier funcionario público no estadounidense o a cualquier partido político no estadounidense o funcionario de dicho partido o a cualquier candidato a ocupar una posición política no estadounidense de cualquier partido político no estadounidense, con el fin de que influencien, induzcan o aseguren una ventaja para obtener o retener negocios). Adicionalmente, los programas deberán buscar que emisores (issuers) efectúen registros contables completos y precisos y establezcan controles internos al respecto. Reino Unido: UK Bribery Act Bribery Act de 2010 —que trata únicamente sobornos (bribery)— establece que una organización puede ser responsable por fallar en prevenir que un representante de dicha organización incurra en sobornos. También, establece que existe una defensa (full defence) si la organización puede demostrar que tiene procedimientos adecuados implementados para prevenir sobornos. Sin embargo, no se exige implementar estos procedimientos si la organización no enfrenta riesgos de sobornos. El Bribery Act, vigente desde 2011, penaliza a quien soborna a otra persona y a quien soborna a funcionarios públicos extranjeros para obtener o retener negocios. Por ello, un programa de compliance efectivo bajo el Bribery Act debe establecer medidas y procedimientos para detectar, prevenir y corregir esos delitos. Brasil: ley 12.846 La ley 12.846, vigente en Brasil desde febrero de 2014, establece responsabilidad objetiva administrativa y civil para las personas jurídicas por ciertos actos de corrupción contra la administración pública. En ese marco, ordena que al aplicarse sanciones a las personas jurídicas por las conductas perseguidas por esta ley, se considerará, entre otras circunstancias, la existencia de mecanismos y procedimientos internos de integridad, auditoría e incentivo a denunciar irregularidades y la aplicación efectiva de códigos de ética y de conducta, de políticas y directrices en el ámbito de la persona jurídica, con el objetivo de detectar y sanear desvíos, fraudes, irregularidades y actos ilícitos practicados contra la administración pública nacional o extranjera. Este conjunto de medidas conforma el programa de compliance. Francia: Ley Sapin II y Código Penal francés El art. 17 de la Ley Sapin II, vigente desde 2017, establece que los presidentes, directores generales y gerentes de empresas con al menos 500 empleados y cuya facturación supere los 100 millones de euros, deben tomar medidas para prevenir y detectar la comisión de los delitos de corrupción y el tráfico de influencias en Francia o en el extranjero. La persona jurídica también es responsable por dichas obligaciones. Adicionalmente, la ley estipula que para detectar la comisión de delitos, las empresas con más de 50 empleados deberán establecer procedimientos apropiados para que las personas humanas puedan reportar desinteresadamente y de buena fe incumplimientos o delitos. La ley también establece que en caso de que una empresa sea responsable, podrá ser sancionada con la obligación de adoptar medidas y procedimientos para prevenir y detectar la corrupción y el tráfico de influencias siguiendo las características descriptas anteriormente. Como se mencionó anteriormente, la Ley Sapin II establece que estas medidas abarcarán la prevención y detección de hechos de corrupción y tráfico de influencias. El Código Penal francés, al referirse a “corrupción”, trata distintos supuestos de sobornos a funcionarios públicos y “no públicos”. Código Penal español El Código Penal español trata los programas de compliance llamándolos modelos de organización y gestión. El Código establece que esos modelos deben cumplir los siguientes requisitos: — Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. — Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a los delitos que deben ser prevenidos. — Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. — Imponer la obligación de informar posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. — Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. — Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios. En el marco expuesto, la implementación de un programa de compliance será relevante, entre otros elementos, para la eventual exención o atenuación de penas. La ley 20.393 de Chile. Trata los programas de compliance, a los que la ley se refiere como “modelos de prevención”. Según esta ley, las personas jurídicas podrán adoptar modelos de prevención que deberán contener al menos: — Un encargado de prevención que deberá ser designado por la máxima autoridad administrativa de la persona jurídica. — Recursos y facultades para que el encargado de prevención realice su tarea, los cuales deben ser adecuados al tamaño y capacidad económica de la persona jurídica, incluyendo acceso directo a la administración de la persona jurídica para informarla oportunamente de las medidas implementadas y rendir cuentas de su gestión al menos semestralmente. — Un sistema de prevención de los delitos, el cual será establecido por el encargado de prevención en conjunto con la administración de la persona jurídica Adicionalmente, la ley 20.393 estipula que la adopción, antes del comienzo del juicio, de medidas eficaces para prevenir la reiteración de la misma clase de delitos objeto de la investigación es una circunstancia atenuante de la responsabilidad penal de las personas jurídicas. La implementación de un programa para hacer efectivo el modelo de organización, administración y supervisión para prevenir los delitos abarcados por la ley es una de las condiciones a las que la persona jurídica puede quedar sujeta para obtener la suspensión condicional del procedimiento.