• Save
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
 

Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)

on

  • 2,457 views

Presentación de Andrés Baytelman en el seminario de la Camara Nacional de Comercio (Chile) sobre la responsabilidad penal de la empresa (Ley 20.393)

Presentación de Andrés Baytelman en el seminario de la Camara Nacional de Comercio (Chile) sobre la responsabilidad penal de la empresa (Ley 20.393)

Statistics

Views

Total Views
2,457
Views on SlideShare
2,336
Embed Views
121

Actions

Likes
0
Downloads
0
Comments
0

3 Embeds 121

http://csotomayor.wordpress.com 115
http://www.linkedin.com 5
https://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC) Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC) Presentation Transcript

    • Andrés Baytelman A. Fundador Fraud, Forensics & ComplianceCompliance nacional y ley 20.393:Buscando buenas prácticas para una mala Ley. Presentación Cámara Nacional de Comercio 24 de mayo de 2012
    • ¿Qué dice la LRPJ?Importadora QyT S.A  Dueños 1. Cohecho (soborno) “Directa e  Controladores inmediatamente para  Responsables 2. Lavado de activos provecho de la empresa”  Princip. Ejecutivos  Administradores 3. Financiamiento  Supervisores terrorismo “Alguien” Penas a empresa:  Cualquier Ps. bajo  Hasta UF 20,000 supervisión directa  Prohibición negocios de anteriores. con el Estado.  Desahucio aportes estatales. “Encargado de «…siempre que comisión  Disolución empresa Prevención” (“O.C”) fuere consecuencia del Modelo de prevención incumplimiento de los de delitos (Compliance) deberes de dirección y supervisión»
    • Ley 20.393«Modelo de prevención implementado y certificado» DELITOS:  En la práctica, 1.Cohecho; cometido por 2.Lavado Activos casi cualquier empleado… 3.(Terrorismo) Excepto si:  Modelo de Penas: prevención  Hasta M20 UTM delitos  Prohibición contratar  Implementado y con Eº certificado;  Subsidios  Disolución
    • «Compliance» 1. Encargado de prevención 2. Definición (Oficial de de medios y Cumplimiento) facultades4. Implementación 3. Modelo real, prevención supervisión, delitos certificación LRPJ
    • «Compliance» Encargado de prevención (Oficial de Cumplimiento) Designado por “máxima autoridad de la empresa”. Autónomo de la administración, dueños, socios, accionistas y contralores. Facultades de auditoría y contraloría interna.
    • «Compliance» Definición de medios y facultades  Medios y facultades suficientes para desempeño de funciones;  Recursos y medios materiales necesarios para realizar adecuadamente labores, según tamaño y capacidad económica de la empresa;  Acceso directo a la Administración Superior para informarla y reportar, a lo menos semestralmente.
    • «Compliance»  Identificación de actividades o procesos que generen o incrementen riesgo;  Protocolos, reglas, procedimientos específicos de prevención;  Identificación proc. de adm. y auditoría financiera que prevengan uso de recursos en estos delitos;  Sanciones internas, procedimientos de denuncia y persecución resp. patrimonial.  Comunicación a empleados obligaciones y prohibiciones, inclusión en reglamento interno y contratos.  Tanto de empleados como de prestadores de servicios, incluidos máximos ejecutivos. Establecimiento de un sistema de prevención delitos LRPJ
    • «Compliance»  Métodos para aplicación efectiva y supervisión;  Seguimiento, detección de falencias, corrección;  Actualización segúnImplementaciónreal, cambio de circunstancias.supervisión,certificación  Certificación.
    • Otros puntos relevantes en la Ley: RPJ es autónoma de Ps. Naturales  Agravante especial: reiteración dentro de 5 años previos. Habilita disolución de la  Incluso sin responsable directo: empresa. «convicción fehaciente» de que se cometió dentro de operación  2 atenuantes relevantes: corporativa.  Autodenuncia  Implementación de medidas eficaces para evitar reiteración, antes del juicio Penas corporativas: (compliance, pero ahora en serio….)  Disolución de la empresa  RPJ se transmite (M&A, transformación,  Prohibición de actos con el Estado fusión, absorción, división, disolución…)  Pérdida de beneficios fiscales  Multas hasta 20.000 UTM  Defensa de resp. penal para la empresa: programa de prevención (compliance). Accesorias  Comiso  Procedimiento: nuevo sistema procesal  Publicación de condena penal. Fiscal investiga y acusa.  Sistema de Certificación (Auditoras Externas, Clasificadoras de Riesgo, y “otras”)
    • CÓMO DEBERÍAMOS LEER LA LEY 20.393
    • Profesionalización y eficacia«Compliance de papel»  Cumple formalidades.  (Probablemente) lo certifiquen.  Pero fuera de know-how y evidence-based (no sirve para nada).  Rápido y barato. Pero puro costo hundido. Compliance en  Profesionalización especializada. serio  Protocolos y estándares internacionales, descritos y evaluados.  Certificación es un hecho, pero objetivo final: prevención y control eficaz.  «Modelo vivo», dinámico, integrado a objetivos estratégicos y competitividad.
    • Entendiendo la ley 20.393  Ingreso a la OCDE  Adopción del acuerdo Contexto  Premura y deficiencias  Fin hegemonía Sarbanes-Oaxley, Propósito aproximación financiera y auditoría tradicional frente a fraude corporativo;  Enron – Maddoff; “Compliance”  Presión regulatoria internacional;  FCPA-SEC-DOJ  UK Bribery Act 2010  España, Alemania, Hong Kong, China, India, Brasil, Colombia, Australia, Canadá.  2 crisis mundiales;  Economía mundial motorizada por mercados emergentes, altamente corruptos.
    • Entendiendo la ley 20.393  Cumplir con Convención OCDE. Contexto  Sumarse a esfuerzo internacional para el control de la corrupción, el lavado Propósito de activos y el financiamiento del terrorismo.  Estándar OCDE: “sanciones eficaces, Eficacia proporcionadas y disuasivas”. Compliance profesional Mejores prácticas  Estrategia de control del delito vía “autorregulación forzada”.
    • Entendiendo la ley 20.393  Nueva profesión.  Ni auditores ni abogados  “Encargado de (tradicionales). prevención”  CFE y forensics (auditores forenses, IT forenses, etc).  Foco es: “delito”. Eficacia Compliance  “Modelo de  Que prevengan prevención de profesional los delitos” Mejores prácticas  “Modelos de papel”  Cumplimiento formal  “Certificación”
    • «Compliance» Profesionalización Definición deOficial de medios ycumplimiento altamente especializada facultades Completos nuevos desarrollos de especialización profesional  Nueva profesión.  CFE y forensics (auditores  Ni auditores ni abogados forenses, IT forenses, etc). (tradicionales).  Foco es: “delito”. Vamos a ejemplos concretosImplementación Modeloreal, prevención desupervisión, delitos LEPJ.certificación.
    • «Compliance»  Identificación de actividades o procesos que generen o incrementen riesgo;  Protocolos, reglas, procedimientos específicos que permitan a los intervinientes en dichas actividades o procesos, programarEncargado de o ejecutar sus tareas de una manera que prevenga la comisiónprevención de los ilícitos;(Oficial deCumplimiento)  Identificación proc. de adm. y auditoría financiera que prevengan uso de recursos en estos delitos;  Sanciones internas, procedimientos de denuncia y persecución resp. patrimonial.  Comunicación a empleados obligaciones y prohibiciones, inclusión en reglamento interno y contratos.  Tanto de empleados como de prestadores de servicios, incluidos máximos ejecutivos. Establecimiento de un sistema de prevención delitos LRPJ
    • «Compliance»  Identificación de actividades o procesos que generen o incrementen riesgo;  Técnicamente: evaluación de riesgo y vulnerabilidades de Encargado de fraude corporativo (cohecho, lavado… modalidades de fraude) prevención (Oficial de  ¿Qué se evalúa? ¿A quiénes se evalúa? ¿Metodología? Cumplimiento) ¿Organización de la evaluación? ¿Cómo se prioriza el riesgo? Algunos riesgos y vulnerabilidades se descubren; pero hay más de mil antes que ya se conocen. Establecimiento de un sistema de Si no conozco el esquema, ¿cómo reconocerlo?. Es invisible. prevención Si no los conozco, ¿qué identificación o ponderación de riesgo delitos LRPJ es posible hacer?
    • Pero visibles desde Concept otras aproximaciones ConceptNo más de 10% estrictamentefinancieros: aun esos, invisiblespara auditoría tradicional. Ahora sabemos qué debe buscar el auditor forense Aguja en un pajar Uso ineficiente de recursos escasos. Líneas de investigación estériles; impacto en posibilidades del resto del equipo…
    • «Compliance»  Identificación de actividades o procesos que generen o incrementen riesgo;  Sólo para ilustrar…Encargado deprevención Ej. Corrupción:(Oficial de Bid-RiggingCumplimiento)  Por nicho Ej. Skimming 3 categ. 1º  Tipo de operación Ventas 22 subcateg.  Procesos concretos Múltiples otras 49 esquemas modalidades  Departamentos (ej. Mineras) Establecimiento  Cargos / Funciones + 1000 versiones de un sistema de  Estructura empresa prevención  Geografía delitos LRPJ
    • «Compliance» Encargado de prevención (Oficial de Cumplimiento) Certificación CFE: Manual de 1,700 páginas, examen Establecimiento de 400 preguntas, 25’ c/u, 4 áreas: de un sistema de 1. Transacciones financieras y esquemas de fraude; prevención delitos LRPJ 2. Evaluación de riesgos de fraude y controles; 3. Investigación de fraude; 4. Legislación
    • «Profesionalización» “Compliance Officer” Establecimiento de un sistema de prevención delitos LRPJ
    • «Profesionalización» “Compliance Officer” Establecimiento de un sistema de prevención delitos LRPJ
    • «Profesionalización» “Compliance Officer” Establecimiento de un sistema de prevención delitos LRPJ
    • «Profesionalización» “Compliance Officer” Establecimiento de un sistema de prevención delitos LRPJ
    • «Profesionalización»  ACFE es la principal certificación profesional.Encargado de  Pero en sus desarrollos noprevención(Oficial de está sola en absoluto…Cumplimiento)
    • Componentes del modelo
    • Componentes del modelo
    • Pero vean formulaciones…  Identificación de actividades o procesos que generen o incrementen riesgo;  Protocolos, reglas, procedimientos específicos que permitan a Encargado de los intervinientes en dichas actividades o procesos, programar prevención o ejecutar sus tareas de una manera que prevenga la comisión (Oficial de de los ilícitos; Cumplimiento)  Identificación proc. de adm. y auditoría financiera que prevengan uso de recursos en estos delitos;  Sanciones internas, procedimientos de denuncia y persecución resp. patrimonial.  Comunicación a empleados obligaciones y prohibiciones, inclusión en reglamento interno y contratos. Establecimiento de un sistema deTodo el lenguaje revela copy/paste… y erróneo, prevención delitos LRPJequívoco, confundido o vago… (marcado en rojo)
    • Aspectos críticos de la LRPJ «Un boomerang que no funciona es un palo» Bill Kirchenbaum
    • 1. Profesionalización e idoneidad1. Desatiende profesionalización de la función y requisitos de idoneidad técnica.  Total desaprensión de que no hay masa crítica profesional especializada.  Ninguna exigencia de idoneidad o certificación profesional a oficial de cumplimiento.  Ni referencias a estándares vigentes para modelos de compliance y prevención  Curiosamente, los hay para actores muy cercanos:
    • 1. Profesionalización e idoneidad Incluso para las “certificadoras” de compliance (NCG 302 SVS):En el caso de los socios y personas a cargo de dirección: Los ejecutores directos de la certificación:(Requisitos de idoneidad absurdos y torpes, pero esa es otra cuestión. El punto es que para eloficial de compliance, ni a la Ley ni al Reglamento de la SVS les pareció relevante que de hechotuviera alguna idea, conocimiento o experiencia sobre su nueva y central función)
    • Ni abogados ni auditores  «Estudios de abogados se  «Auditoras se preparan para preparan para ofrecer ofrecer modelos de modelos de prevención…»Encargado de prevención …» Definición de prevención medios y  Abogados no saben sobre (Oficial de  Las auditoras… auditan. facultades delincuencia, ni sobre susCumplimiento)  Históricamente han resistido estrategias de prevención y asumir rol fuera de auditoría control. financiera, y expresamente en  Especialmente penalistas: materia de fraude. desvinculación profesional  Menos vinculado a la histórica con prevención del identificación formal de delito. posibles delitos internos.  Lógica profesional basada en  Sin ir más lejos: en Chile no «casos», «delitosImplementación existe desarrollo de auditoría consumados», y «acción Sistema real, forense. penal». prevención de supervisión, delitos. certificación «Programas de papel»
    • Victim Organizations • Employee support programs, surprise audits and fraud training for staff members at all levels were also associated with median loss reductions of more than 50%. • Interestingly, financial statement audits — the most commonly implemented control — was among the controls with the smallest associated reduction in median loss. Y en Chile, auditores certificados:  CIA (Certified Internal Auditor): 44  CISA (Certified Information System Audit): 545/31/2012 ©2010 Association of Certified Fraud Examiners, Inc. 34
    • 2. Eficacia vs. “plan de papel”2. Lectura literal (que logra descartarse con interpretación sistemática): promueve “planes de papel”, puramente formales.  Ambigua en demanda de eficacia;  Omisión de referencia a estándares profesionales y mejores prácticas vigentes.  Referencia a estándares y métodos formales / equívocos  Sistema de certificación;
    • 3. “Certificación” ¿Auditoras Externas? ¿Clasificadoras de riesgo? ¿Con qué credenciales? ¿Mayores que asesores especializados en compliance? Sólo certifican Nros. 1, 2 y 3 de art. 4°: formalidades ¿Qué hacen para certificar?  Información privilegiada  Información interna / reputacional / secretos de fábrica / Prop. Intelectual  Know how propio  En riesgo confianza, clima laboral, tone at the top ¿Certificarme con eventuales competidores? No es cierto que certificación libre de condena a empresa (nuevo proceso penal, libre valoración de la prueba…) Y tratándose de las agencias de persecución y compliance internacional (SEC, UK), la certificación simplemente no existe. A nadie fuera de Chile le importa nada.
    • 4. Penas inocuas y malas penas Sistema de penas inocuo  Penas suponen ser una estructura de incentivos: “prevención especial” (disuasión).  Penas LRPJ siempre terminan siendo insignificantes; agravantes y atenuantes absurdas.  No toca a “máxima autoridad de la empresa”´: posición de garantes allí donde empresa es fuente de riesgo (UK Bribery Act)  Mala selección de penas y sistema de aplicación  Afectación stakeholders;  Mayores perjudicados a mediana y pequeña empresa Sin capacidad de reacción significativa no hay modelo de prevención viable.
    • 5. “Planes de papel” (certificados por La Moneda, si gustan…) Falsa ilusión de protección en comercio internacional: decisiones comerciales y evaluaciones de riesgo sobre información errada (cree estar protegido, está desnudo)  FCPA-SEC-DOJ, UK Bribery Act: no puede importar menos quién haya certificado (“…¿qué cosa…?”);  Tendencia hegemónica rechazo cualquier modelo puramente formal, no razonablemente dentro de método, no “vivo”. “Huella de carbono regulatoria”: amenaza competitividad internacional de mercado chileno. Consolida como buenas, prácticas corporativas inocuas (que no previenen nada), o incluso prácticas que favorecen el riesgo.
    • ¿Estamos expuestos?¿Qué tal el caso LAN en Argentina? • LAN Cargo: Miami. • Banco en Delaware. • Worldmember Alliance: British Airways
    • 6. Costos y costo-efectividad “Planes de papel”: lo barato sale caro.  Duplica costo.  Desinstalar lo instalado: enormes costos de todo tipo…  Modelos de compliance “en serio” hoy no sólo son “costo hundido”: actualmente agregan valor, optimizan, contribuyen a competitividad.  Estimaciones señalan que la tasa de retorno es de 4 a 1.  Un solo fraude corporativo paga años de servicios en materia de compliance y prevención.Sin entrar en el costo del fraude corporativo más allá de compliance…
    • Dejo para debate y preguntas Sugerencias de perfeccionamiento. ¿Son relevantes en Chile los delitos de la Ley 20.393? Si penas de LRPJ son finalmente inocuas, ¿podemos estar tranquilos como estamos? (Pista: No. Debieran estar tomando Ravotril.) Ampliación del catálogo de delitos.  Pista: las inverosímiles cifras del fraude corporativo.
    • IDEAS DEPERFECCIONAMIENTO
    • Ideas de perfeccionamiento Estrategia y fondo de instalación capacidad técnica especializada. Hacerse cargo de mediana y pequeña empresa. Eliminar sistema de certificaciones, o modificarlo radicalmente hacia la focalización en el conocimiento técnico acumulados, la profesionalización metodológica y la eficacia de su implementación y mantenimiento “vivo”. Delito de negligencia UK: asociado a certificación y modelo compliance; también a forzar la atención del directorio y altos ejecutivos. Dependiendo gravedad y cargo:  Multas en los términos de siguiente lámina.  Cesación en el cargo (Director Independiente y/o Comité).  Eventualmente cárcel.
    • Ideas de perfeccionamiento Modificar penas:  Multas salen de bonos, retiros, dividendos, parte del salario de directores, incluso fondos propios, y se destinan a reparación de terceros, fondos de profesionalización, financiamiento de intervención en empresa u otros; pero no ‘a beneficio fiscal’.  Nombramiento de oficial de compliance - interventor  Corporate Probation: suspensión con condiciones fuertes de asesoría, capacitación y acciones de compliance para directores y gerentes, con oficial independiente y por autoridad del tribunal. Potenciar asesoría externa en compliance (como consagra NCG 302). Es tendencia mundial: servicios intermedios altamente especializados y focalizados. Certificación profesional periódica de oficiales de cumplimiento. Emular U.S Sentencing Guidelines como referente para presunción en juicio: “EFICAZ” y “VIVO”.
    • Muchas gracias!
    • Andrés Baytelman A. Fundador Fraud, Forensics & Compliance Muchas gracias!abaytelman@baytelman.clhttp://cl.linkedin.com/in/andresbaytelmanhttp://www.visualcv.com/baytelmanwww.ffcompliance.cl