Hace ya más de diez años entró en vigencia la Ley N°20.393 que establece la responsabilidad penal de las personas jurídicas (“Ley 20.393” o la “Ley”), cuya importancia ha ido creciendo a medida que se han incorporado nuevos delitos en su catálogo de conductas punibles, y también ha conseguido que las empresas tomen una mayor conciencia acerca de la importancia de implementar programas de cumplimiento normativo que sean efectivos.En octubre de este año, la Unidad Especializada en Anticorrupción de la Fiscalía Nacional dio a conocer un Informe de investigaciones por financiamiento irregular de la política que se refiere a cuatro casos paradigmáticos: “Penta”, “SQM”, “Corpesca” y “Asipes”, los que tienen en común al menos tres aspectos: en ellos están involucradas personas del ámbito político –algunas en actual ejercicio–; las empresas han sido imputadas por el delito de soborno; y, finalmente, las imputadas carecían de medidas de control efectivas. De hecho, de las empresas mencionadas, sólo dos contaban con un Modelo de Prevención de Delitos (“MPD”). Las demás carecían completamente de éste y su implementación se realizó con posterioridad a la imputación de los delitos.A partir del informe antes mencionado es posible concluir que, a nivel teórico, la falta de un MPD o la ineficacia de controles adecuados dentro de las empresas impide un adecuado sistema de cumplimiento normativo y puede llevar a sus ejecutivos a cometer delitos tan graves como el que comentamos, que afecta directamente a la administración y probidad pública, pero también –y no menos importante–, a la responsabilidad penal y a la afectación de la reputación frente a la opinión pública, tanto para el o los funcionarios involucrados como para las empresas y sus ejecutivos.El soborno –cohecho en su modalidad activa–, es uno de los delitos que forma parte de la Ley 20.393 desde sus inicios, por lo que la mayoría de las empresas cuentan con un MPD y han instaurado algunas directrices para su control, las que buscan dar cumplimiento a la Ley. De esta manera, la reflexión que surge naturalmente es que un MPD, por sí solo, nunca será una especie de solución mágica e inmediata para prevenir la corrupción, debiendo las personas que conforman la organización, necesariamente, ejecutar los diferentes sistemas de control e integrarlos como parte fundamental del desempeño de sus labores, de lo contrario, ni siquiera el MPD más correctamente diseñado podrá evitar que sus trabajadores, socios o directores, cometan delitos.Dicho de otro modo, la obligación de cumplir con los deberes de dirección y supervisión –criterio legal de imputación del artículo 4 de la Ley 20.393– no se agota con el establecimiento de un documento escrito que tenga todos y cada uno de los elementos que son señalados en la Ley; es más, este documento por sí solo es absolutamente ineficaz si no tiene aplicación, no se comunica de manera adecuada y no se refuerza de manera periódica para lograr un estricto cumplimiento.La experiencia ha demostrado que no basta tener un documento que se haga llamar “Modelo de Prevención”, si es que éste no ha sido efectivamente implementado, si no se cuentan con los mecanismos idóneos para que su contenido sea conocido y entendido y, especialmente, si es que el MPD no logra conseguir la adhesión de todos los integrantes de la empresa.En este sentido, cabe referirse al muy reciente veredicto histórico del Tercer Tribunal Oral en lo Penal de Santiago, que condena por primera vez a una empresa, en juicio oral, como interviniente en un delito de soborno. Nos referimos a la empresa Corpesca S.A., que fue condenada a pesar de tener implementado un MPD y nombrado un Encargado de Prevención de Delitos (“EPD”). El fundamento del Tribunal para su decisión condenatoria fue que Corpesca carecía de las medidas de control efectivas para impedir que se cometiera el delito de soborno por su gerente general, a lo que suma, que su MPD no le otorgaba al EPD las facultades e independencia necesarias para efectuar la fiscalización de los altos mandos de la empresa. Con base en estos dos déficits, el Tribunal estimó que Corpesca mantenía un defecto grave en su organización, pues los mecanismos dispuestos para la evitación de conductas como la descrita fueron ineficaces.Por lo tanto, puede decirse con bastante seguridad, luego de este histórico fallo, que la implementación de un adecuado modelo de cumplimiento normativo implica no sólo el correcto desarrollo de su contenido formal ni el cumplimiento aparente de los requisitos legales, sino además, e incluso más importante, la correcta manera en que se relacionan los contenidos del MPD con las funciones diarias que desarrollan las personas dentro de la empresa y la manera en qué puede controlarse su correcta implementación y seguimiento a través del tiempo.Un comentario final sobre el futuro del compliance luego de este fallo: a pesar de que podría creerse que el compliance es una actividad exclusiva del ámbito privado, lo cierto es que no es ajena al buen ejercicio de una función pública, como lo es la política, debido a que son dos actividades que suelen comunicarse o influenciarse. Y estas relaciones pueden desarrollarse de maneras perfectamente lícitas, por ejemplo, si se realizan de acuerdo con la Ley del Lobby, pero suponen de parte de sus intervinientes un estándar alto de probidad y una conducta irreprochable. De acuerdo con la Ley N°19.653, la probidad administrativa consiste en observar una conducta funcionaria intachable y un desempeño honesto y leal de la función o cargo, con preeminencia del interés general sobre el particular.A pesar de que este estándar fue positivizado para su aplicación en el ámbito público, resulta completamente actual y necesario para el ejercicio privado. En esto, el rol del compliance es clave para generar que los particulares, que representan empresas privadas o forman parte de éstas, se comporten de acuerdo con un ideal deseado de probidad, propio de los funcionarios públicos, particularmente cuando deben relacionarse con ellos, velando no sólo por el interés propio o empresarial, sino que también a favor del interés general que representa ajustarse a las normas sociales y legales establecidas, lo que sin duda conlleva a un deseable comportamiento honesto. Este patrón se instaura cada vez con más fuerza como un piso necesario, puesto que las empresas son consideradas no sólo como entes relegados al ámbito comercial privado, sino que son vistas como un ciudadano más, asumiendo que sus decisiones (especialmente en el caso de grandes empresas) pueden ser igual o incluso más importantes que las que podría tomar una persona natural que no representa intereses de terceros.La lección que dejan los casos relatados en el informe, y particularmente el fallo del caso Corpesca, es la necesidad de autoimponerse controles adecuados y efectivos para enfrentar la corrupción, debido a que las consecuencias de su inexistencia o falencias no sólo afectan a las empresas privadas a través de condenas penales o sociales, sino que además perjudican a su entorno y a la sociedad, dañando incluso la confianza y credibilidad que se tiene del sistema democrático.Y el cómo lograrlo requiere necesariamente que el cumplimiento normativo sea entendido como una obligación más que forma parte de los deberes fundamentales de todos los integrantes de las empresas, un ejercicio sustancial para instaurar sistemas de control específicos y a la medida de sus procesos. Así, un MPD junto con su pilar normativo (políticas y guías) necesita implementar y mantener actualizados sus pilares institucionales (área de cumplimiento); procedimentales (matrices de riesgos, protocolos y canales de denuncia); y, sobre todo, el pilar humano, conocido como tone from the top (compromiso real y visible de la alta dirección). Sólo con todo este sistema de prevención de riesgos implementado correctamente, la empresa puede realmente declarar públicamente que sus procesos empresariales son seguros, lícitos, éticos, y adicionalmente, que cuenta con un verdadero MPD.De esta manera, la respuesta a la pregunta planteada en el título de este artículo es que sí, definitivamente la existencia de un sistema de compliance efectivo al interior de la empresa puede minimizar el riesgo de que sus integrantes incurran en conductas indebidas, como el cohecho, generando un ambiente de convivencia mucho más sano y decente, con todos los beneficios que esto conlleva tanto a nivel social, reputacional y económico. Las consecuencias de no realizar este esfuerzo quedan a la vista.