En este artículo, Rodolfo G. Papa, Abogado (Universidad de Buenos Aires. Graduado con Diploma de Honor). Master of Laws (LL.M). (Universidad de Warwick. Inglaterra), galardonado con la British Chevening Scholarship. Conferencista externo del curso “Legal de M&A y Transacciones Corporativas”, de la Facultad de Derecho de la Universidad de Los Andes (Colombia). Director del programa de entrenamiento y formación profesional internacional (en formato remoto): “Estructura de un M&A Deal” (SIJUSA. Panamá). Como autor, ha escrito los siguientes libros sobre el abordaje de las “fusiones & adquisiciones”; “Transferencia del control accionario” (2012), “Due diligence para abogados y contadores” (co-autor) (2011 y 2017), “Tratativas precontractuales en el Código Civil y Comercial de la Nación. Su impacto en la estructuración de una transferencia del control accionario” (2016), y, “La responsabilidad de las personas jurídicas privadas por actos de corrupción. Su tratamiento en el Derecho Argentino y Comparado” (co-autor) (2019); presenta una aproximación al incumplimiento del complianace y como este es un nuevo riesgo en las operaciones de M&A en Colombia. Para lo anterior, introduce la regulación normativa en Colombia del compliance y cómo afectan las operaciones de M&A. Posteriormente, presenta un caso en el que la Superintendencia de Sociedades sanciona a una compañía por incumplimiento a las normas de compliance. En tercer lugar, presenta la utilidad y los aspectos más relevantes para realizar un due diligence enfocado en el compliance. La entrada finaliza con una serie de conclusiones frente al impacto en las operaciones de M&A y los nuevos desafíos que presenta.  

1. Introducción. La regulación normativa del “compliance” en Colombia, la responsabilidad administrativa autónoma de las personas jurídicas, y su impacto en operaciones de M&A:

Colombia, como jurisdicción líder en la estructuración de operaciones de M&A en América Latina, no ha sido ajena a la tendencia que, en nuestra región, se ha consolidado durante los últimos diez años, en lo que respecta a la regulación del “compliance”, o más precisamente, a una autorregulación regulada a nivel organizacional interno de las personas jurídicas tendiente a la detección, prevención y eventual sanción de ilícitos, irregularidades o vulnerabilidades tipificados como tales bajo su legislación doméstica, como será explicitado a continuación, y que habría originado dos consecuencias trascendentales.

Por un lado, en lo que atañe a la atribución de responsabilidad administrativa-infraccional autónoma sobre las personas jurídicas, teniendo en cuenta que, bajo el sistema adoptado por el Derecho Colombiano, tal ilicitud imputable a los entes ideales, debería ser tipificada como una “infracción administrativa”, la cual se ha materializado a través de la puesta en vigencia de dos leyes: la ley 1778 (2016), y la ley 2195 (2022), respectivamente.

De acuerdo al breve análisis que compartiremos a continuación sobre el alcance y ámbito de aplicación de las precitadas normas, aunque (en principio) podrían interpretarse como complementarias, no habrían adoptado un criterio consistente en lo que concierne al modelo de imputación de responsabilidad sobre las personas jurídicas, como asimismo con referencia a cuáles serían sus entidades alcanzadas, y también respecto a un amplio abanico de ilícitos incorporados por la ley 2195.

A tales fines, haremos una comparación de los pilares sobre los que se sustentan dichas normas.

La segunda consecuencia de relevancia resultante de la vigencia de dicha normativa (nos referimos específicamente -ahora- a la ley 1778), es la de que ha contemplado la investigación, juzgamiento y sanción (administrativa) del soborno empresario transnacional, y cuyos efectos -además- tendrían una injerencia determinante en la concertación de una operación de M&A sobre una compañía target domiciliada en Colombia, a través del reconocimiento de la denominada traslación o derivación de la responsabilidad administrativa por la comisión (en su beneficio) de dicho soborno transnacional, sobre la entidad continuadora o el adquirente de su participación social controlante, según el caso (artículo 6, ley 1778)[1].

Tengamos en cuenta, en relación a lo indicado precedentemente, que, en principio, la acreditación de una labor de debida diligencia o due diligence adecuada y pre-cierre sobre la compañía target de una proyectada transacción de M&A, no exculparía de responsabilidad a la entidad continuadora de una reorganización (fusión o escisión) ni al adquirente de su “paquete” accionario de control, sino que únicamente serviría como un elemento para establecer la graduación de la sanción administrativa a ser impuesta por la autoridad competente (Superintendencia de Sociedades)[2].

Puntualizaremos brevemente cuáles serían los pilares atributivos de responsabilidad administrativa sobre los entes ideales, en los que asientan ambas legislaciones, en forma separada.

Por un lado, el artículo 2 (párrafos 1 y 2)), de la Ley 1778[3], parecería haber adoptado, en lo que concierne al modelo de atribución de responsabilidad autónomo sobre las personas jurídicas, el denominado como objetivo o “vicarial”, en virtud del cual el ilícito que hubiera sido cometido (en su beneficio) por una persona humana (administrador, trabajador o tercero, según el caso), se le trasladaría automáticamente al ente.

No podemos dejar de soslayar otro aspecto de relevancia, por el cual, esta normativa que sanciona la comisión del soborno transnacional empresario, consagra un sistema “dual” de jurisdicciones competentes para su investigación y juzgamiento.

Mientras que la Superintendencia de Sociedades posee competencia exclusiva sobre las personas jurídicas, la Justicia Penal tendrá competencia para investigar y juzgar a las personas humanas que hubieran tenido autoría y/o participación respecto al ilícito que se hubiera perpetrado en beneficio de aquella.  

Por otra parte, la reciente vigencia de la ley 2195[4], habría ampliado el alcance en la responsabilidad administrativa autónoma sobre las personas jurídicas domiciliadas en Colombia, puesto que su ámbito de aplicación se ha extendido, inclusive, sobre aquellas que no tuvieran un ánimo de lucro.

Asimismo, incorporaría -de manera objetiva- como infracciones administrativas bajo su ámbito de aplicación, la comisión (en forma vicarial) por parte de sus administradores o trabajadores de los delitos contra la administración pública, el medio ambiente, el orden económico y social, financiación del terrorismo y de grupos de delincuencia organizada, administración de recursos relacionados con actividades terroristas y de la delincuencia organizada, los consagrados en la Ley 1474 de 2011, o cualquier conducta punible relacionada con el patrimonio público[5].

Además, a los fines de atribuir responsabilidad administrativa bajo esta última legislación, se requeriría evidenciar la existencia de un beneficio a su favor, y por último, de la interpretación del inciso (iii) del segundo párrafo de su artículo 2, podría sostenerse que también ha incorporado parcialmente el modelo de imputación de responsabilidad, conocido como el “déficit de la organización”, por parte de la persona jurídica infractora.

En otras palabras, el modelo de atribución de responsabilidad administrativa contra las personas jurídicas, al amparo de la Ley 2195, no resultaría ser ni exclusivamente vicarial, ni tampoco respondería a un sistema basado en el “déficit de la organización”, sino que, a los fines de configurarse tal presupuesto, deberían materializarse en forma concurrente, y además debería haberse causado un beneficio a la persona jurídica afectada, resultante de la conducta delictual que hubiera sido cometida por alguno de sus administradores o funcionarios o terceros.  

2. Un reciente leading case dictado por la Superintendencia de Sociedades que sancionó a una compañía por la comisión del “soborno transnacional”[6]:

La Superintendente Delegada de Asuntos Económicos y Societarios de la Superintendencia de Sociedades, ante el recurso de reposición promovido por la entidad sancionada, el pasado 31/5/2022 resolvió finalmente confirmar la decisión que tal regulador había adoptado el pasado 11/3/2022 contra Carpenter Marsh FAC Colombia Corredores de Reaseguros SA (“CMF”) (Antes JLT Re Colombia Corredores Colombianos de Reaseguros SA), y en consecuencia, decretó que CMF incurrió en la conducta (infracción administrativa) de soborno transnacional (artículo 2, Ley 1778)[7], y además, le concedió los beneficios por colaboración (artículo 19, Ley 1778), terminando en forma anticipada el proceso administrativo sustanciado contra aquella, y le impuso el pago de una multa por un monto de 8.400 Millones de Pesos Colombianos. 

Durante el período que transcurrió entre los años 2014 a 2017, se habían realizado pagos ilegales por parte de uno de los integrantes del management de la entidad sancionada.

Es dable puntualizar que dicha operatoria se perpetró temporalmente cuando era controlada por otro holding multinacional (de origen inglés), líder en el sector de seguros, que, a posteriori, vendió su negocio a nivel mundial a favor de otro holding global en el mismo rubro, Marsh & McLennan.

Esta transacción también incluyó a la subsidiaria Colombiana (administrativamente responsable por los pagos ilegales realizados), cuyo control indirecto fue cedido a favor del adquirente[8].

Los argumentos utilizados por la Superintendencia de Sociedades para desestimar el recurso de reposición interpuesto, fueron los siguientes: (i) JLT no contaba con un programa de transparencia y ética de los negocios, y con mecanismos anti-corrupción, que hubieran sido implementados de manera efectiva[9]; y, (ii) el holding adquirente del control (indirecto) sobre la entidad sancionada, no realizó un proceso de debida diligencia adecuado para la compra de JLT y sobretodo, de sus subsidiarias en Colombia.    

En sustento a la decisión adoptada por la Superintendencia de Sociedades, en lo que respecta el alcance de lo explicitado en el punto (ii) del párrafo anterior, destacó como particularmente determinante que, al momento de anunciarse la adquisición de JLT a nivel global, se había informado verbalmente al holding comprador sobre un cliente fuera de Colombia que podría haber cometido una vulneración a las políticas internas de JLT y/o que tal vulnerabilidad había sido voluntariamente reportada al Departamento de Justicia (DOJ) de Estados Unidos, y a la entidad reguladora de Inglaterra (SOF).

De acuerdo al razonamiento explicitado por la autoridad Colombiana en la decisión comentada, la transacción a nivel global entre ambas compañías multinacionales, que condujo al cambio de control indirecto sobre la subsidiaria doméstica, y que además a pesar de haber sido autorizada por la Superintendencia Financiera, no se había acreditado por la entidad compradora, la implementación de ninguna labor de due diligence o debida diligencia sobre la entidad (ahora) sancionada.

3. El compliance due diligence o “due diligence anti-corrupción”:

Teniendo en cuenta las recientes modificaciones introducidas por el Derecho Colombiano sobre la atribución de responsabilidad administrativa con impacto sobre las personas jurídicas, y las posibles consecuencias adversas (tanto en lo jurídico como en lo reputacional), que podrían derivarse de la celebración de algún formato de operación de M&A, que tuviera como protagonista a una compañía target expuesta a ser pasible de una investigación y juzgamiento por su participación en posibles “prácticas de soborno transnacional”, o bien, a través de la comisión (para su beneficio) de alguno de los ilícitos tipificados por la ley 2195, se tornaría indispensable incluir en la etapa pre-cierre, entre las áreas jurídicas y regulatorias a examinar, lo que podría denominarse como un “compliance due diligence”.

En principio, no sería necesario evaluar su instrumentación de manera independiente a una labor de due diligence que, a nivel “macro” y de manera estandarizada, se desarrolla en una operación de M&A.

Aunque por el tipo de actividad económica principal que opera y explota la compañía target, en especial, si se encontrare sujeta a un régimen de supervisión estatal permanente, y con un nivel de interacción habitual entre su management con funcionarios públicos locales y extranjeros, un mayor grado de diligencia y adopción de recaudos y medidas de cuidado y relevamiento deberían ser desplegadas (de manera razonable) como parte de la dinámica del due diligence. Es así como se sustenta la necesidad de su instrumentación.

Entendemos que este segmento de la investigación a ser encarada por el posible adquirente, posee una serie de particularidades.

Al respecto, no debería concentrarse únicamente sobre la situación jurídica (y reputacional) de la compañía target, su alta gerencia, integrantes del board y accionistas controlantes, sino que debería extenderse sobre ciertos “terceros” (intermediarios y/o socios de negocios), con los que aquella hubiera entablado algún tipo de vinculación contractual.

El abanico de áreas que debería comprender el compliance due diligence, son múltiples, y además de extenderse sobre los nuevos ilícitos incluidos por la Ley 2195, debería abarcar aquellas que se encontraren reguladas por una legislación doméstica específica, entre las que enunciamos (no taxativamente) las siguientes: defensa de la competencia, operaciones de comercio exterior (concertadas a través de la participación de agentes o despachantes de aduana), seguridad e higiene laboral, políticas y procedimientos tendientes a la prevención de situaciones de mobbying, políticas en materia de ciberseguridad, tratamiento y protección de datos personales, controles internos y registraciones contables, y transacciones con “partes restringidas”, entre otras.

El compliance due diligence debería acompañar todo el tránsito de la transacción, a través de sus 3 etapas principales que, a nivel “macro” son:  la precontractual, la contractual (que se extendería desde la firma del SPA hasta el cierre), y la post-contractual, respectivamente.

En la práctica, la identificación o hallazgo, durante el compliance due diligence, de un ilícito cuya responsabilidad le sería atribuída a la compañía target, debería conducir en forma inmediata a su “auto-denuncia” voluntaria[10].

4. Conclusión. El impacto del compliance en la concertación de operaciones de M&A nos enfrenta a nuevos desafíos:

Es evidente que, como novedad, nos enfrentamos a nuevos escenarios de riesgo, basados en posibles incumplimientos, irregularidades, vulnerabilidades o ilícitos en temas de “compliance”, y su impacto sobre la atribución de responsabilidad administrativa y autónoma (bajo el Derecho Colombiano) sobre la compañía target de una proyectada operación de M&A, que a su vez, podría trasladarse hacia la entidad continuadora (de una reorganización) o bien, al adquirente de su participación social controlante, según el caso.

De conformidad a lo dispuesto por la Ley 1778, una labor de due diligence adecuada y previa al cierre, no exculparía (ni bloquearía) la traslación o derivación de la responsabilidad de la compañía target hacia la entidad continuadora o el nuevo accionista controlante, según el caso, y solamente podría ser utilizada (en favor de estas últimas), como una de las causales incluidas por dicha norma para la graduación de la sanción a ser impuesta.

En contraposición, contaría a su favor, con el “beneficio por colaboración” con la Superintendencia de Sociedades, el cual, en la medida en que, de manera razonable, cumpliera con los presupuestos requeridos para su ejercicio, podría conducir a una exoneración total o parcial de la sanción impuesta.

Por otra parte, y en la reciente sanción aplicada por la Superintendencia de Sociedades, a pesar de haberse reconocido que el nuevo accionista controlante de la compañía local no había implementado una adecuada labor de due diligence sobre esta última, no se ha  expedido sobre la aplicación del instituto de la traslación o derivación de responsabilidad, regulada bajo la precitada Ley 1778.

Tal circunstancia podría conducirnos a sostener, máxime ante la reciente vigencia de la Ley 2195, que con prescindencia de evaluar la procedencia (o no) del traslado o derivación de la responsabilidad administrativa de la compañía target ex post cierre, resultaría determinante la adopción de una adecuada labor de compliance due diligence, toda vez que, ante la posible comisión de alguno de los ilícitos (incorporados por aquella), en su beneficio, y ante la falta de efectividad de su programa de transparencia, no solamente resultaría responsable en forma autónoma, sino que, ante su consumación, el valor reputacional de su “marca”, y además, el de la inversión realizada a través de la ejecución de una operación de M&A, quedarían significativa y adversamente afectadas.

Notas al pie 

[1] Nótese que, de la revisión preliminar realizada sobre el texto de la Ley 2195, no hemos encontrado una norma que hubiera replicado al artículo 6 de la Ley 1778, y únicamente, en la primera, se ha incluido como una “circunstancia atenuante”, la siguiente: “…la realización de un proceso adecuado de debida diligencia en el caso que la persona jurídica o la sucursal de la sociedad extranjera domiciliadas en Colombia, hayan sido adquiridas por un tercero, con posterioridad a los hechos de corrupción…” (punto C, artículo 5, de la Ley 2195).

[2] Artículo 7, inciso 9), de la Ley 1778.

[3] “…Responsabilidad administrativa de las personas jurídicas. Las personas jurídicas que por medio de uno o varios: (i) empleados, (ii) contratistas, (iii) administradores, o (iv) asociados, propios o de cualquier persona jurídica subordinada den, ofrezcan, o prometan, a un servidor público extranjero, directa o indirectamente: (i) sumas de dinero, (ii) cualquier objeto de valor pecuniario u (iii) otro beneficio o utilidad, a cambio de que el servidor público extranjero; realice, omita, o retarde, cualquier acto relacionado con el ejercicio de sus funciones y en relación con un negocio o transacción internacional.

Dichas personas serán sancionadas administrativamente en los términos establecidos por esta ley, sin perjuicio de la responsabilidad penal a la que haya lugar para el representante legal de la persona jurídica…”.

[4] El artículo 2, primera parte, de la Ley 2195, dispone lo siguiente: “…Responsabilidad administrativa sancionatoria contra personas jurídicas y sucursales de sociedades extranjeras. Independientemente de las responsabilidades penales individuales a que hubiere lugar y las medidas contempladas en el Artículo 91 de la Ley 906 de 2004, se aplicara un régimen de responsabilidad administrativa sancionatoria a las personas jurídicas, sucursales de sociedades extranjeras, a las personas jurídicas que integren uniones temporales o consorcios, a las empresas industriales y comerciales del Estado y empresas de economía mixta y a las entidades sin ánimo de lucro, domiciliadas en Colombia, cuando se den los siguientes supuestos:

(i)Exista sentencia penal condenatoria ejecutoriada o principio de oportunidad en firme, contra alguno de sus administradores o funcionarios, por la comisión de delitos contra la administración pública, el medio ambiente, el orden económico y social, financiación del terrorismo y de grupos de delincuencia organizada, administración de recursos relacionados con actividades terroristas y de la delincuencia organizada, los consagrados en la Ley 1474 de 2011 , o cualquier conducta punible relacionada con el patrimonio público, que hubieren sido realizados, directa o indirectamente; y (ii) Cuando la persona jurídica o sucursal de sociedad extranjera, domiciliados en Colombia se hubiere beneficiado o buscado beneficiarse, directa o indirectamente por la comisión de la conducta punible cometida por sus administradores o funcionarios; y (iii) Cuando la persona jurídica o sucursal de sociedad extranjera, domiciliados en Colombia, consintió o toleró la realización de la conducta punible, por acción u omisión, considerando la aplicación de sus respectivos controles de riesgo…”.

[5] Es importante destacar, a través de un aporte realizado al blog del “Semillero de Fusiones y Adquisiciones” de la Universidad de los Andes, por uno de sus fellows, la vigencia de la  Circular 100-000016 (2020) de la Superintendencia de Sociedades (para las sociedades fiscalizadas), que ha creado un sistema de gestión de riesgos penales denominado SAGRILAFI (“Sistema de administración y gestión de riesgos del lavado de activos y financiamiento del terrorismo”) (permite prevenir, controlar y mitigar riesgos LAFT y establece también un sistema de autorregulación regulada). “Compliance Penal en operaciones de M&A. una mirada desde el Derecho Penal Corporativo Colombiano”. Castañeda Granados, Daniel. Al texto completo de dicho trabajo, se puede acceder a través del siguiente link: https://semillerofusiones.uniandes.edu.co/prueba/10-publicaciones/80-compliance-penal-en-operaciones-de-m-a-una-mirada-desde-el-derecho-penal-corporativo-colombiano

[6] Al texto completo de lo resuelto por la Superintendente Delegada de Asuntos Económicos y Societarios de la Superintendencia de Sociedades, en fecha 31/5/2022, puede accederse a través del siguiente link: https://www.supersociedades.gov.co/delegatura_aec/Documents/2022/Version-Publica-recurso-2022-01-482356.pdf 

[7] Las conductas sancionadas por la Superintendencia de Sociedades, consistieron en la realización de pagos financieros ilegales, por parte de uno de los representantes de CMF (sociedad Colombiana que, al tiempo de su efectivización, se denominaba JLT, puesto que era controlada por otro Holding multinacional), a favor de empleados de una compañía aseguradora estatal Ecuatoriana, denominada Seguros Sucre SA. Tales pagos ilegales se materializaron a través de dinero, depositado en cuentas off-shore (entre ellas en una abierta en los Estados Unidos), como en especie (pagos de gastos para viajes de turismo a Europa).

[8] En abril del año 2019, obviamente con posterioridad al momento en que tales pagos ilegales se habían efectuado (en beneficio de la entidad sancionada en el caso que comentamos), se celebró la venta a nivel mundial del negocio del seguro, operado por el holding inglés JLT, a favor del grupo multinacional Marsh & McLennan. Dicha transacción abarcó 40 jurisdicciones (entre ellas Colombia), por un monto de U$S 5.6 Billones.  

[9] Uno de los pilares en la fundamentación de la precitada conclusión adoptada por la Superintendencia de Sociedades, que desestimó el recurso de reposición promovido, habría sido el “test” en virtud del cual se hubiera comprobado, en la práctica, si la entidad sancionada habría aplicado efectivamente los “8 principios” incorporados en la “Guía para la implementación de programas de cumplimiento para la prevención de las conductas descriptas en el artículo 2 de la Ley 1778”, emitida en el año 2016 por la Superintendencia de Sociedades. 

[10] En el Derecho comparado, se han elaborado recientemente, guías o recomendaciones tendientes a establecer ciertos lineamientos respecto a cómo debería conducirse una labor preventiva de compliance due diligence, en la construcción de una operación de M&A. Al respecto, podemos citar dos casos emblemáticos. Por un lado, en Estados Unidos, el Departamento de Justicia ha emitido una guía para la Evaluación de un Programa de Cumplimiento Corporativo, el cual evalúa su efectividad a través de la formulación de preguntas que abarcan diversas áreas que podrían integrar un programa de integridad. Al respecto el punto F de esta guía, se refiere específicamente a las operaciones de M&A. Se puede acceder a su texto completo, actualizado en el mes de Junio del 2020, a través del siguiente link: https://www.justice.gov/criminal-fraud/page/file/937501/download. Por otro lado, en el año 2021, la Agencia Anticorrupción Francesa, ha emitido la guía práctica referida al “Anti-corruption due diligence for merger & acquisitions”, a cuyo texto completo, puede accederse a través del siguiente link: https://www.agence-francaise-anticorruption.gouv.fr/files/files/Practical%20Guide%202021%20FUSACQ.pdf