Guía de Recursos de la FCPA: 10 cosas que los Directores deben considerar. Con la expedición del FCPA: Una Guía de Recursos de la Ley de Prácticas Corruptas Extranjeras de los Estados Unidos por parte del Departamento de Justicia de los Estados Unidos – en adelante DOJ- y la Comisión de Valores –SEC-, las compañías tienen mas información disponible acerca de la forma cómo estas Autoridades ven el cumplimiento del FCPA y los esfuerzos de las compañías para fortalecer sus programas anticorrupción. Los Directores deben discutir esta guía con los altos ejecutivos, los funcionarios del área legal y de cumplimiento, y considerar aquellas áreas potenciales para fortalecer los programas de cumplimiento propios de sus compañías. Así, las preguntas fundamentales que pueden ayudar a iniciar la discusión incluyen las siguientes: ─Se cuenta con documentación lista para ser suministrada al DOJ y a la SEC si es necesario, sustentando el programa de cumplimiento suficientemente bien diseñado, hecho a la medida de riesgos de la compañía y operando con controles internos efectivos que sean probados y actualizados regularmente? ─ Se entiende el perfil de riesgo de corrupción de nuestra entidad alrededor mundo y realizamos evaluaciones regulares y detalladas del riesgo para valorar y mitigar el mismo? ─ Se ha contratado una evaluación independiente del programa de cumplimiento para proporcionar una visión objetiva de su efectividad e identificar áreas potenciales para su mejoramiento continuo? Si la respuesta a una o más de estas preguntas es “no”, podrá requerirse una acción. A continuación hay 10 temas de gran importancia en la guía que se deben considerar al revisar los programas de cumplimiento de FCPA y algunas de las acciones que podrían ser tomadas para ayudar a su fortalecimiento. 1. La manera más crítica de defenderse contra el riesgo de FCPA es un programa de cumplimiento pre-existente basado en el riesgo y a la medida de éste. La guía indica que los programas de cumplimiento de FCPA deben ser diseñados y dirigidos a las operaciones específicas del negocio, geografía y áreas de riesgo de corrupción. El programa debe incluir mecanismos para prevenir y detectar violaciones, incluir procesos financieros y contables adecuados para contar con libros y registros contables correctos. También debe contemplar y mantener un adecuado sistema de controles contables internos. El programa de cumplimiento de una compañía debe ser pre-existente y proactivo para recibir todo el crédito de mitigación en la forma de una negativa a demandar, acuerdo de demanda diferido, acuerdo de no demandar y sanciones reducidas. El control del daño una vez presentado y la reparación del programa son apropiados y necesarios, pero no totalmente obligatorios respecto de los entes reguladores. En caso de expansión a través de fusiones y adquisiciones (escisiones), tanto un proceso de auditoría de FCPA previo como posterior a la adquisición son claves, para identificar riesgo potencial de FCPA de las actividades pasadas y presentes que necesitan ser detenidas o mejor controladas y monitoreadas para prevenir responsabilidades futuras. En la guía se anota que el adquirente debe incorporar con prontitud las operaciones adquiridas en sus sistemas de control interno, incluyendo su programa de cumplimiento. 2. A los ojos de un regulador, el tono a nivel medio y bajo de una compañía definirá la efectividad del tono en el nivel superior. La guía enfatiza en que la determinación de gobierno acerca de la efectividad del compromiso de alto nivel expresado por los Directores, dependerá de la medida en la cual sea reforzado e implementado por la Gerencia de nivel medio y los empleados a todo nivel de la empresa. Las compañías deben estar preparadas no solamente para un escrutinio de arriba hacia debajo de su cultura y procesos de negocio por parte de los reguladores, sino también una evaluación de abajo ascendente. 3. El cumplimiento de FCPA es responsabilidad de un alto ejecutivo que debe trabajar para garantizar el personal y los recursos adecuados. La guía pone en claro la expectativa de que las compañías asignen responsabilidad por la vigilancia e implementación de un programa de cumplimiento a nivel de altos ejecutivos a alguien con la autoridad apropiada en la empresa. Esta persona debe ser adecuadamente independiente de la Gerencia, y debe contar con colaboradores y fondos suficientes para su implementación. 4. El cumplimiento de terceros es esencial, debe estar basado en los riesgos, y debe incluir una auditoría y monitoreo determinado y diseñado en forma inteligente. La auditoría y monitoreo por parte de terceros que interactúan con gobiernos extranjeros a nombre de la compañía deben incluir pruebas proactivas en transacciones económicamente significativas y de mayor riesgo. También debe incluir el ejercicio periódico de cláusulas de derecho a auditar, capacitación de refuerzo, comunicaciones dirigidas a las necesidades de los diferentes países y certificaciones periódicas de socios de negocios relevantes. 5. El Cumplimiento de FCPA debe tener en cuenta las subsidiarias controladas, filiales y joint ventures. Aunque las disposiciones de FCPA están dirigidas directamente a los “emisores”, los libros y registros de un emisor incluyen los de sus subsidiarias y filiales consolidadas. Por lo tanto, las compañías son y serán responsabilizadas de actividad inapropiada por o a nombre de subsidiarias controladas, filiales y joint ventures. 6. Las filiales no controladas, empresas conjuntas, distribuidores y concesionarios deben ser incluidos en el plan de evaluación de riesgo y cumplimiento. Con respecto a los intereses no controlados y minoritarios, las compañías están obligadas a aplicar sus “mejores esfuerzos” para influenciar a estas entidades para adoptar controles internos y otros elementos del programa de cumplimiento para prevenir y detectar las violaciones de FCPA. Esta obligación puede aplicar a los distribuidores y concesionarios independientes, que con frecuencia pueden exigir descuentos y rebajas basadas en volumen que pueden ser usados para fines indebidos. El monitoreo de los terceros no controlados puede ser difícil. Sin embargo, estas relaciones deben ser incluidas como parte del programa de cumplimiento de gran alcance. 7. Las transacciones financieramente inmateriales y pagos pueden causar responsabilidad material, perjuicios a la reputación y distracción de la Gerencia. Sumas aparentemente inconsecuentes pagadas por o a nombre de una compañía pueden dar lugar a riesgo de FCPA. Al diseñar un programa de cumplimiento y establecer controles internos, las compañías deben pensar ampliamente donde residen los “puntos de encuentro” del gobierno y donde puede ser transferida cualquier forma de valor a través de interacciones con empleados del gobierno de cualquier nivel. El análisis asociado puede ser complejo y con frecuencia requiere claras políticas y procedimientos en toda la empresa y procedimientos sostenidos de monitoreo y auditoría. 8. La última prueba para un programa de cumplimiento de FCPA es “¿funciona?”. Y las compañías debe estar preparadas para probar que así es. La guía se refiere a un enfoque de “sentido común y pragmático” para evaluar la idoneidad del programa de cumplimiento pre-existente de una compañía con un enfoque en el entendimiento de si el programa funciona en el mundo real. Esto significa preguntar si las características de la efectividad del programa, tales como evaluación continua de riesgo, detección temprana, investigación y reparación, son parte de un programa antes de que ocurra un incidente de incumplimiento. También significa explorar si las medidas de prevención y detección son evidenciadas más ampliamente en toda la compañía, para permitir a un regulador concluir que una violación presente es una ocurrencia aislada. 9. Las compañías privadas también tienen exposición al riesgo de FCPA Las compañías privadas, las no reguladas por la SEC y las no emisoras pueden sorprenderse de saber que están expuestas a una responsabilidad de FCPA similar al de las compañías abiertas. Las compañías privadas pueden ser responsabilizadas de soborno de funcionarios de gobiernos extranjeros en la misma medida que sus contrapartes en las compañías públicas, aplicando otros estatutos federales de los Estados Unidos tales como la Ley de Viaje, las leyes contra el lavado de activos y las disposiciones sobre fraude en correos y comunicaciones. 10. El gobierno de los Estados Unidos continuará aplicando conceptos jurisdiccionales expansivos para hacer efectivas las disposiciones de la FCPA globalmente. Un solo mensaje de texto, correo electrónico o transferencia cablegráfica internacional o interestatal puede atrapar a compañías y personas locales por acciones que ocurran totalmente fuera de Estados Unidos. Por ejemplo, un ejecutivo con sede en Estados Unidos que no participe directamente en un esquema de soborno, pero ignora a conciencia las comunicaciones (aún correo electrónico o mensajes de texto) en desarrollo de un esquema, puede ser llamado a rendir cuentas. En forma similar, los extranjeros y las compañías que puedan haber “ayudado e incitado” o actuando como agentes de un emisor de Estados Unidos o empresa nacional, pueden también ser responsabilizado bajo el sistema judicial de los Estados Unidos. Acciones Seleccionadas a Considerar Aunque las acciones específicas apropiadas para una compañía variarán dependiendo de su perfil de riesgo y del estado actual de su programa de cumplimiento, algunas de las acciones que las compañías podrían considerar tomar son las siguientes: ─ Comprobación y evaluación independiente del ambiente de control anti-corrupción y programas de cumplimiento vs. compañías abiertas con industria, ingresos brutos y perfil de riesgo geográfico similares. ─ Evaluación de Riesgo Global FCPA, haciendo un inventario de los puntos de encuentro del gobierno y de la clasificación del riesgo por geografía, riesgo de terceros y naturaleza del negocio. ─ Evaluación de controles internos, procesos de negocios, auditoría proactiva y tecnología de soporte del cumplimiento de FCPA. ─ Evaluación de riesgo de las relaciones comerciales globales con terceros, incluyendo relaciones indirectas. ─ Revisión de filiales no controladas, incluyendo intereses patrimoniales, derechos de elección de la Administración y la Junta Directiva, derechos contractuales y otras indicaciones de propiedad, control o habilidad para influenciar. ─ Evaluaciones independientes periódicas y pruebas de transacciones en países locales. ─ Control interno del país local y control interno y proceso de “revisión” y documentación del país local, “salidas” procesales y documentación. Esta publicación contiene información general solamente y Deloitte Financial Advisory Services LLP no está, mediante esta publicación, está prestando asesoría o servicios contables, de negocios, financieros, de inversión, legales, tributarios u otros servicios o asesoría profesional. Esta publicación no es substituto de dicha asesoría o servicios profesionales, ni debe ser usada como base para ninguna decisión o acción que pueda afectar sus negocios. Antes de tomar cualquier decisión o cualquier acción que pueda afectar sus negocios, debe consultar con un asesor profesional calificado. . Deloitte Financial Advisory Services LLP no será responsable de ninguna pérdida sufrida por ninguna persona que se base en esta publicación. Acerca de Deloitte Deloitte se refiere a una o más de las firmas miembro de Deloitte Touche Tohmatsu Limited una compañía privada del Reino Unido limitada por garantía, y su red de firmas miembros, cada una como una entidad única e independiente y Legalmente separada. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas Miembros puede verse en el sitio web www.deloitte.com/about.Favor ver www.deloitte.com/us/about para una descripción detallada de la estructura legal de Deloitte LLP y sus subsidiarias. Ciertos servicios pueden no estar disponibles para clientes de auditoría bajo las normas y regulaciones de la contabilidad pública. Miembro de Deloitte Touche Tohmatsu Limited Derechos de reproducción © 2013 Deloitte Development LLC. Todos los derechos reservados Recursos Relacionados Nueva Guía de Recursos FCPA: Diez cosas que los funcionarios del área legal y de cumplimiento consideren