SERVICIOS DE RIESGO & CUMPLIMIENTO Ley 20.393 Responsabilidad Penal de las Personas Jurídicas en los Delitos de Lavado de Activos, Financiamiento del Terrorismo y Delitos de Cohecho ADVISORY Julio de 2010 Facilitadores: Jéssica Gómez T. Jorge Torres A.
Temas a Analizar I. Antecedentes Generales II. III. IV. Delitos Sanciones Marco de Referencia para implementar un Modelo de Prevención de Delitos V. Plan de Trabajo
Antecedentes Generales El 2/12/09 (publicación en D. O.) entró en vigencia la Ley 20.393 que establece la responsabilidad penal de las personas jurídicas, sin efecto retroactivo (sigue tendencia ya hecha por otros países como USA, Italia, Francia, Austria y Suiza) Delitos: lavado de activos, financiamiento del terrorismo y delitos de cohecho a un empleado público (art. 1º). Requerimiento de la OCDE (Organización para la Cooperación y el Desarrollo Económico) para el ingreso de Chile a ella. Las empresas tendrán responsabilidad y serán imputables sólo cuando éstas se beneficien directamente de la comisión de un delito, y no cuando afecta sólo la persona que lo comete en beneficio propio o a favor de un tercero.
Antecedentes Generales (Cont.) Característica importante: al margen de las discusiones sobre su coherencia dogmática-penal con presupuestos tradicionales de derecho penal, aumenta el ámbito de sujetos a reprochar estos delitos, incluyendo a las personas jurídicas de derecho privado y empresas del estado como entes capaces de afectar bienes jurídicos. Es decir, permitirá que el Ministerio Público pueda imputar responsabilidad a las personas jurídicas cuando no pueda establecer la responsabilidad de personas naturales. Según la ley, las empresas pueden adoptar un modelo preventivo que fomente la prevención, detección y corrección de prácticas que favorezcan la comisión de los delitos contemplados, basado en la autorregulación de la empresa que incentiva a sus empleados a prevenir y denunciar hechos delictuosos cometidos en su interior.
Delitos Existencia del Delito o Tipo Penal: 1. Por existir un hecho punible cometido por personas naturales: Dueños, controladores, responsables, ejecutivos principales, representantes o quienes realizan actividades de administración de la persona jurídica, o por. Personas naturales que estén bajo la dirección o supervisión directa de algunos de los nombrados anteriormente. 2. Por comisión del delito en el interés o provecho de la persona jurídica; pero no será responsable cuando las personas naturales señaladas cometan el delito sólo en ventaja propia a favor de un tercero. 3. Por incumplimiento del deber de dirección y supervisión por la persona jurídica y que tal conducta haya hecho posible la comisión del delito.
Delitos (Cont.) Responsabilidad Penal de la Persona Jurídica 1. Es autónoma de las personas naturales y subsiste aunque se haya extinguido la responsabilidad penal individual (por muerte, cumplimiento de la condena). 2. Podrá perseguirse aun cuando no haya sido posible establecer la participación del o los responsables individuales. 3. La transmisión de la responsabilidad penal de la persona jurídica está afecta a la pena de multa: en caso de transformación, fusión o absorción responde por el total de la cuantía; de división, las personas jurídicas resultantes son solidariamente responsables de la misma, y si hay disolución de común acuerdo, la multa se trasmite a los socios o partícipes hasta el limite de la liquidación asignada.
Tipos de Delitos Descripción de los Delitos: 1. Lavado de Activos: Cualquier acto tendiente a ocultar o disimular el origen ilícito de determinados bienes, a sabiendas que provienen de la perpetración de delitos relacionados con el trafico ilícito de drogas, terrorismo, tráfico de armas, promoción de prostitución infantil, secuestro, cohecho y otros. El que adquiera, posea, tenga o use los referidos bienes con el ánimo de lucro cuando al momento de recibirlos ha conocido su origen ilícito.
Tipos de Delitos (Cont.)
Tipos de Delitos (Cont.) Descripción de los Delitos: (Cont.) 2. Financiamiento de Actividades Delictuales Terroristas: Persona que por cualquier medio solicite, recaude o provea fondos con la finalidad de que se utilicen en la comisión de cualquiera de los delitos terroristas señalados en la ley 18.314 (art. 2º): Apoderarse o atentar contra un medio de transporte público en servicio. Atentado contra el jefe de Estado y otras autoridades. Asociación ilícita con el objeto de cometer delitos terroristas.
Tipos de Delitos (Cont.)
A quienes aplica? Personas jurídicas de derecho privado Empresas Corporaciones Fundaciones Empresas del Estado No se aplica a: El Fisco Municipalidades Intendencias, Municipalidades, Ministerios Embajadas
Casos emblemáticos
Ley 20.393: Modelo de Prevención
Sanciones que establece la Ley Disolución o cancelación de la personalidad jurídica. Sanción no aplicable a empresas del Estado ni a personas jurídicas de derecho privado que presten un servicio de utilidad pública, cuya interrupción pudiere causar graves consecuencias sociales y económicas o daños serios a la comunidad, como resultado de la aplicación de dicha pena. Prohibición temporal o perpetua de celebrar actos y contratos con organismos del Estado. Pérdida parcial o total de los beneficios fiscales o prohibición absoluta de recepción de los mismos por un período determinado. Multa a beneficio fiscal (Montos van desde las 200 hasta las 20.000 UTM). Penas accesorias (publicación de un extracto de la sentencia y comiso).
Certificación modelo de prevención Las personas jurídicas podrán certificar el diseño e implementación de su modelo de prevención. Expedida por empresas de auditoría externa, sociedades clasificadoras de riesgo u otras entidades registradas ante la Superintendencia de Valores y Seguros que puedan cumplir esta labor (de conformidad a la normativa que debe establecer la SVS) Las personas naturales que participan en las actividades de certificación realizadas por estas entidades se entienden como funcionarios públicos en los términos del artículo 260 del Código Penal.
Modelo Coso OPERACIONES INFORMES FINANCIEROS Monitoreo Información & Comunicación Actividades de Control Evaluación del Riesgo CUMPLIMIENTO Unidad A Unidad B Actividad 1 Actividad 2 Ambiente de Control Definición de medios y facultades mínimas del encargado de prevención de delitos. Roles y responsabilidades de los distintos responsables. Estructura organizacional y comités requeridos. Políticas y procedimientos relativas al Modelo de prevención Códigos de Ética y normas de conducta Reglamento interno. Definición de sanciones Anexos a contratos de trabajo y prestación de serviciosy otros documentos Ambiente de Control El diseño del Modelo de prevención contempla todos los elementos de COSO
Modelo Coso OPERACIONES INFORMES FINANCIEROS Monitoreo Información & Comunicación Actividades de Control CUMPLIMIENTO Unidad A Unidad B Actividad 1 Actividad 2 Evaluación de Riesgo Perfil de riesgos para la comisión de delitos. Definición de un umbral de riesgo para evaluar el nivel de exposición al riesgo Identificación de Gaps y Controles Definición de un proceso continuo Evaluación del Riesgo Ambiente de Control El diseño del Modelo de prevención contempla todos los elementos de COSO
Modelo Coso OPERACIONES INFORMES FINANCIEROS Monitoreo Información & Comunicación Actividades de Control CUMPLIMIENTO Unidad A Unidad B Actividad 1 Actividad 2 Actividades de Control Plan de acción para disminuir dichas brechas. Controles especificos para prevenir o detectar delitos. Análisis pro activo de Datos Análisis de la Plataforma tecnológica. Evaluación del Riesgo Ambiente de Control El diseño del Modelo de prevención contempla todos los elementos de COSO
Modelo Coso OPERACIONES INFORMES FINANCIEROS Monitoreo Información & Comunicación Actividades de Control CUMPLIMIENTO Unidad A Unidad B Actividad 1 Actividad 2 Información y Comunicación Programas de divulgación y comunicación. Programas de capacitación y difusión. Evaluación del Riesgo Ambiente de Control El diseño del Modelo de prevención contempla todos los elementos de COSO
Modelo Coso OPERACIONES INFORMES FINANCIEROS Monitoreo Información & Comunicación Actividades de Control CUMPLIMIENTO Unidad A Unidad B Actividad 1 Actividad 2 Monitoreo Protocolos de monitoreo e investigación. Canal de denuncia y procedimientos de revisión de casos Estructura de reporte. Evaluación del Riesgo Ambiente de Control El diseño del Modelo de prevención contempla todos los elementos de COSO
Estrategias para la Administración del riesgo Prevención, Detección y Respuesta
Elementos para un Modelo de Prevención de Delitos Prevención Detección Respuesta Supervisión del directorio/comité de auditoría Funciones de los ejecutivos y de la gerencia Funciones de auditoría interna, cumplimiento normativo y monitoreo Evaluación de los riesgos de fraude y conductas irregulares Código de conducta y normas Procedimientos de due diligence para empleados y terceros Comunicación y capacitación Controles de riesgo específicos de procesos Información a través de denuncias y líneas éticas Auditoría y monitoreo Análisis proactivo de datos Pruebas de Cumplimiento (AML, FCPA) Protocolos internos de investigación Protocolos de cumplimiento y rendición de cuentas Protocolos de provisión de información a terceros Protocolos de acciones correctivas (remediación)
Prevención Elementos: 1. Liderazgo y Gobierno 2. Función de auditoría interna 3. Código de conducta 4. Procedimientos de due diligence para empleados y terceros Los Los controles controles preventivos preventivos se se diseñan diseñan para para reducir reducir el el riesgo riesgo de de que que ocurran ocurran actos actos de de fraude fraude y y conductas conductas irregulares irregulares 5. Comunicación y capacitación 6. Evaluación de los riesgos de fraude y conductas irregulares
Prevención, continuación 1. Liderazgo y Gobierno Supervisión del directorio / Comité de auditoría Tiene un rol importante en la supervisión e implementación de controles para mitigar el riesgo de fraude y conducta indebida. Puede delegar la supervisión principal de la administración del riesgo de fraude y conductas irregulares en el comité de auditoría, que debe: Analizar los asuntos identificados durante la evaluación de riesgo de fraude y conductas irregulares de la organización. Revisar con los auditores internos y externos los hallazgos sobre la efectividad de los programas y controles de prevención de fraude y conducta indebida en la organización. Establecer procedimientos para la recepción y tratamiento de preguntas o inquietudes respecto de asuntos contables y de auditoría potencialmente cuestionables. Supervisión de la alta gerencia El CEO establece el tono ético y alienta la cultura de la ética y la integridad. El director a cargo de cumplimiento normativo (Compliance Officer) puede presidir un comité de gerentes de funciones cruzadas que: Coordine las actividades de evaluación del riesgo de la organización. Supervise el diseño e implementación de los programas y controles de prevención del riesgo Establezca las políticas y normas de prácticas de negocios aceptables. Informe al directorio y/o al comité de auditoría los resultados de las actividades de administración del riesgo de fraude y delito en la organización.
Prevención, continuación 2. Función de auditoría interna Incluye las siguientes responsabilidades: Asistencia en la evaluación del riesgo de delitos de la organización y colaboración en la elaboración de conclusiones sobre las estrategias adecuadas para minimizar el riesgo. Planificación y desarrollo de la evaluación del diseño y de la efectividad operativa de los controles de prevención de delito. Informar al comité de auditoría acerca de las evaluaciones de control interno, auditorías, investigaciones y actividades relacionadas. 3. Código Ética y de Conducta Adhesión por parte de los directivos de la organización. Lenguaje simple, conciso y positivo. Lineamientos específicos basados en cada una de las principales políticas de la compañía o áreas de riesgo de cumplimiento normativo. Lineamientos prácticos sobre riesgo en base a situaciones reconocibles o ejemplos hipotéticos. Formato visualmente atractivo. Herramientas para la toma de decisiones sobre asuntos éticos. Designación de canales de información y mecanismos viables para informar inquietudes y solicitar asesoramiento.
Prevención, continuación 4. Procedimientos de due diligence para empleados y terceros Se utiliza en la contratación, conservación y promoción de empleados, representantes, proveedores y terceros. El alcance y profundidad del due diligence varían según el riesgo identificado en la organización, puesto o nivel de autoridad de la persona, y leyes específicas del país en el que se encuentra la organización. 5. Comunicación y capacitación - Integral y basada en las funciones del puesto de trabajo y las áreas de riesgo. - Integrada con otras actividades de capacitación, cuando sea posible. - Efectiva en una variedad de situaciones, utilizando múltiples métodos y técnicas. - Regular y frecuente, debe alcanzar a todos los empleados.
Prevención, continuación 6. Proceso de evaluación del fraude y conducta irregular Identificar unidades de negocios, ubicaciones o procesos que se deban evaluar Inventariar y clasificar los riesgos de delitos, fraude y conducta irregular Calificar a los riesgos en base a la probabilidad de ocurrencia y materialidad Minimizar los riesgos mediante la optimización de los controles
Prevención, continuación Proceso de evaluación n del fraude, delito y conducta irregular Riesgos Procesos de negocio Actividades Controles Controles faltantes Controles débiles Burocracia
Detección Elementos: 1. Procedimientos para solicitar asesoramiento e informar conductas irregulares. 2. Auditoría y monitoreo. 3. Análisis proactivo de datos. Los Los controles controles de de detección detección están están diseñados diseñados para para descubrir descubrir el el fraude fraude y y la la conducta conducta irregular irregular cuando cuando ocurren ocurren
Detección, Continuación 1. Procedimientos para solicitar asesoramiento e informar conductas irregulares - Las líneas éticas constituyen un método viable para que empleados y terceros, si corresponde, se animen a: Comunicar sus inquietudes acerca de posibles delitos y conductas irregulares Soliciten asesoramiento antes de tomar decisiones cuando el curso de acción no es claro. - Las líneas éticas deberían contar con las siguientes características: Confidencialidad Anonimato Disponible en toda la organización Asistencia en tiempo real Clasificación de asuntos relacionados con la emisión de informes financieros Notificación al comité de auditoría Seguimiento para que no existan represalias Comunicación adecuada
Detección, Continuación - Las líneas éticas: Permiten a la compañía tomar medidas inmediatas y efectivas Permiten a los Comités de Auditoría alcanzados por la ley de Sarbanes Oxley cumplimentar con el requerimiento de contar con líneas anónimas de denuncias por parte de los empleados Según surge de una reciente encuesta realizada por la Association of Certified Fraud Examiners (ACFE), el 47% de los fraudes son identificados a través de denuncias realizadas por los propios empleados. 2. Auditoría y monitoreo - Los protocolos deberían: Ocurrir en el curso normal de las operaciones Basarse en información externa para corroborar la información generada internamente Comunicar formalmente a los directivos de la organización las deficiencias y excepciones identificadas Utilizar los resultados para mejorar y modificar otros controles
Detección, Continuación 3. Análisis proactivo de datos (APD) Uso de herramientas y metodologías sofisticadas de análisis de datos Cotejo automático de datos Identificación de relaciones no evidentes para detectar posibles fraudes y conductas irregulares Los beneficios incluyen: Identificación de relaciones ocultas entre personas, organizaciones y hechos Un medio para analizar operaciones sospechosas. La capacidad de evaluar la efectividad de los controles internos tendientes a prevenir o detectar actividades fraudulentas. Potencial para monitorear continuamente amenazas de fraudes, delitos y vulnerabilidades. Capacidad para considerar y analizar miles de operaciones (100% de los datos). Capacidad para considerar los asuntos organizacionales y de la industria específicos de la compañía.
Respuesta Elementos: Investigaciones Cumplimiento y rendición de cuentas Acción Correctiva Los Los controles controles que que están están diseñados diseñados para para adoptar adoptar las las acciones acciones correctivas correctivas y y subsanar subsanar de de el el daño daño provocado provocado por por el el fraude, fraude, delito delito o conducta conducta irregular irregular
Consideraciones Generales para Implementar un Modelo de Prevención de Delitos Empresa pública o privada y su giro Identificar los riesgos de delitos acorde al negocio Empresa con o sin fines de lucro Existencia de un modelo de prevención de lavado de activos Sujetos obligados por la Ley de Lavado de Activos (Ley 19.913) Ha implementado un modelo de Gestión de Riesgos Corporativos (ERM) Regulada por la Ley Sarbanes Oxley (Matriz o Filial). Existencia de código ética y de conducta y su nivel de madurez Se han identificados los procesos y subprocesos de la entidad que facilita la identificación de riesgos de delitos. Se ha implementado controles a nivel de entidad, que incluye elementos del modelo prevención (Ej. Cód. de Etica, canal de denuncia). Se requeriría evaluar su funcionamiento y complementarlo con los delitos de la Ley 20.393
Que hacer? 1 ETAPA Diagnóstico Efectuar un Diagnóstico del Modelo de Prevención de Delitos, el cual incluirá el análisis de las brechas identificadas con respecto a la normativa vigente y las mejores prácticas internacionales. 2 ETAPA Remediación 3 ETAPA Diseño e Implementación Periodo de remediación que permita mejorar o implementar actividades/procesos para el Modelo de Prevención adecuado. Desarrollar e implementar un Modelo General de Prevención de Delitos, incluyendo la estructura organizacional, definición de roles y responsabilidades (encargado de prevención y otros), entre otros. Desarrollar un Modelo de Prevención Especifico para cada sociedad 4 ETAPA Certificación u Opinión Independiente Evaluación del Modelo de Prevención de Delitos, con base en marco de referencia (COSO), aplicando normas de auditoria de la profesión ( Normas de Atestiguación)
Normas Profesionales de Atestiguación Sustentaremos nuestra opinión en las normas profesionales de atestiguación en Chile emitidas por el Colegio de Contadores de Chile A. G. (anteriormente contenidas en las International Standards on Assurance Engagement (ISAE 3000), emitidas por el International Federation of Accountants (IFAC))
Muchas gracias!!!!
Jéssica Gómez T. Directora Riesgo & Cumplimiento KPMG Auditores Consultores Jorge Torres Gerente Riesgo & Cumplimiento KPMG Auditores Consultores