Programa de Cumplimiento Anticorrupción Argentina

El Programa de Cumplimiento Anticorrupción en Argentina —también denominado programa de integridad o compliance program— es el conjunto de políticas, procedimientos, controles internos y mecanismos de monitoreo mediante los cuales una empresa implementa en la práctica sus compromisos éticos y las obligaciones establecidas por la Ley de Responsabilidad Penal Empresaria N.° 27.401 y su Decreto Reglamentario 277/2018, con el objetivo de prevenir, detectar y responder a los delitos de corrupción tipificados en el Código Penal argentino.

La Ley 27.401, reglamentada en marzo de 2018 por el Decreto 277/2018, establece en su artículo 9 que si la persona jurídica hubiera implementado voluntariamente un programa de integridad adecuado antes de la comisión del delito, podrá ser eximida de responsabilidad penal. Esta disposición convirtió al Programa de Cumplimiento Anticorrupción en el instrumento jurídico más relevante para la gestión del riesgo penal corporativo en Argentina desde la sanción de la ley. El artículo 23 de la Ley 27.401 y el artículo 2 del Decreto 277/2018 detallan los elementos que debe contener un programa de integridad para ser considerado adecuado: evaluación de riesgo, código de ética, sistema de denuncia interna, política de terceros, controles contables, capacitación y auditoría periódica.

El Programa de Cumplimiento Anticorrupción se diferencia del Código de Ética en que constituye el documento operativo del sistema de integridad: mientras el Código de Ética declara los valores y las prohibiciones, el programa establece cómo se implementan esos principios a través de procedimientos concretos, quién es responsable de cada control, cómo se monitorea su efectividad y cómo se responde ante un incidente. La Oficina Anticorrupción (OA), organismo de aplicación de la Ley 27.401 bajo la órbita del Ministerio de Justicia de la Nación, emite lineamientos sobre el contenido mínimo del programa y asesora al Ministerio Público Fiscal en su evaluación durante los procesos penales.

La relevancia del Programa de Cumplimiento Anticorrupción también deriva del artículo 24 de la Ley 27.401, que exige que las empresas proveedoras del Estado nacional cuenten con un programa de integridad adecuado como requisito para participar en licitaciones, concursos públicos y contrataciones directas con organismos nacionales. La Oficina Nacional de Contrataciones (ONC) y los organismos contratantes verifican el cumplimiento de este requisito durante el proceso de precalificación de oferentes.

El Ministerio Público Fiscal ha intervenido en los primeros casos judiciales bajo la Ley 27.401 a partir de 2019, lo que ha generado una jurisprudencia incipiente sobre los estándares de adecuación de los programas de integridad en el contexto argentino. Los criterios adoptados por los fiscales y tribunales son coherentes con los lineamientos de la OA y con los estándares internacionales de compliance empresarial.

La adopción del Programa de Cumplimiento Anticorrupción no solo genera beneficios legales bajo la Ley 27.401, sino que tiene efectos positivos concretos en la gestión empresarial: reduce el riesgo de pérdida de contratos con el Estado por inhabilitación, fortalece la confianza de los inversores y socios comerciales internacionales, y disminuye los costos de litigios y sanciones administrativas. La Cámara Argentina de Comercio y Servicios (CAC) y la Asociación Empresaria Argentina (AEA) promueven la adopción de programas de integridad entre sus asociados como estándar de gobierno corporativo. Para las empresas que buscan acceder a financiamiento internacional —créditos del Banco Interamericano de Desarrollo (BID), la Corporación Andina de Fomento (CAF) o el Banco Mundial—, contar con un programa de compliance anticorrupción documentado y operativo es un requisito de elegibilidad en los marcos de integridad de estos organismos.

El Programa de Cumplimiento Anticorrupción es necesario en Argentina en toda empresa que enfrente riesgos de corrupción en sus operaciones, especialmente en los siguientes contextos.

La primera situación que hace esencial el programa es la empresa proveedora del Estado nacional. El artículo 24 de la Ley 27.401 exige expresamente que las empresas que participen en licitaciones y contratos con el Estado nacional cuenten con un programa de integridad adecuado. Sin este programa, la empresa puede ser descalificada de los procesos de contratación pública por la Oficina Nacional de Contrataciones (ONC) o por el organismo contratante específico.

La segunda situación corresponde a las empresas con alto nivel de interacción con funcionarios públicos en su actividad regular: empresas de construcción e infraestructura que requieren permisos y habilitaciones municipales y provinciales; empresas farmacéuticas y de salud con productos regulados por la ANMAT; empresas de medios de comunicación y telecomunicaciones reguladas por el ENACOM; entidades financieras supervisadas por el Banco Central de la República Argentina (BCRA); y empresas de agroindustria con productos controlados por el SENASA.

La tercera situación es la empresa investigada o bajo sospecha por delitos de la Ley 27.401. En este caso, implementar el programa de cumplimiento antes de ser imputada puede ser determinante para obtener la exención de responsabilidad penal del artículo 9 o para acceder a un acuerdo de colaboración eficaz bajo el artículo 16 de la ley, que permite a la empresa colaborar con la investigación a cambio de una reducción significativa de las sanciones.

La cuarta situación abarca las empresas filiales o subsidiarias de grupos multinacionales sujetas a la Ley Antisoborno del Reino Unido (UK Bribery Act de 2010) o a la Ley de Prácticas Corruptas en el Extranjero de los Estados Unidos (Foreign Corrupt Practices Act — FCPA de 1977). Estas normativas extraterritoriales exigen que las filiales argentinas de empresas inglesas y norteamericanas implementen programas de compliance anticorrupción equivalentes a los estándares exigidos en sus países de origen, los cuales deben ser armonizados con los requisitos de la Ley 27.401 argentina.

La quinta situación corresponde a las empresas en proceso de fusión, adquisición o inversión de capital externo. El due diligence de compliance es hoy un componente estándar en las transacciones de M&A en Argentina: el potencial adquirente o inversor evaluará si la empresa objetivo cuenta con un programa de integridad adecuado como parte de su valoración y de los riesgos asumidos en la transacción.

La sexta situación corresponde a las empresas en proceso de due diligence previo a una fusión, adquisición o ingreso de nuevo socio inversor. El due diligence de compliance es hoy un componente estándar en las transacciones de M&A en Argentina: el adquirente o inversor potencial evaluará si la empresa objetivo tiene un programa de integridad adecuado antes de cerrar la operación. La ausencia de un programa de cumplimiento puede reducir significativamente la valoración de la empresa o convertirse en un deal-breaker para inversores institucionales o fondos de capital privado sujetos a sus propias obligaciones de compliance bajo la Ley 27.401 o normativa extranjera equivalente.

Un Programa de Cumplimiento Anticorrupción adecuado bajo la Ley 27.401 y el Decreto 277/2018 de Argentina debe incluir los siguientes componentes operativos.

Evaluación de riesgos (mapa de riesgos): identificación y clasificación de los riesgos de corrupción específicos de la empresa, organizados por área de negocio, proceso y relación con el Estado. La evaluación debe actualizarse al menos anualmente y ante cambios significativos en la estructura de la empresa o en su contexto regulatorio. La Oficina Anticorrupción (OA) considera la evaluación de riesgos el punto de partida de todo programa adecuado.

Políticas y procedimientos: conjunto de políticas documentadas que regulan las áreas de mayor riesgo de corrupción: política anticohecho (prohibición de pagos a funcionarios públicos), política de regalos y atenciones (límites cuantitativos, registro obligatorio, aprobación previa para obsequios significativos), política de conflictos de interés (declaración jurada anual), política de contribuciones políticas y patrocinios, y política de due diligence de terceros.

Due diligence de terceros: procedimiento documentado de evaluación de socios comerciales, representantes, agentes y proveedores estratégicos antes del inicio de la relación comercial, incluyendo verificación de antecedentes, evaluación de riesgo de intermediación con el Estado y cláusulas contractuales de anticorrupción. La OA señala que el due diligence debe ser proporcional al riesgo del tercero.

Controles internos contables: procedimientos que garantizan la integridad de los registros contables, incluyendo aprobación dual de pagos significativos, prohibición de fondos no registrados, control de gastos de representación, y revisión periódica por auditoría interna de pagos a terceros de alto riesgo. La AFIP y la Comisión Nacional de Valores (CNV) para las empresas cotizantes son referencias regulatorias adicionales en materia de registros contables.

Canal de denuncias operativo: sistema funcional para reportar conductas contrarias al programa (correo electrónico, teléfono, plataforma web), con garantías documentadas de confidencialidad, anonimato y no represalia. El canal debe ser accesible para empleados, directivos y terceros vinculados.

Capacitación y sensibilización: plan anual de capacitación diferenciado por nivel de riesgo del puesto, con registro de asistencia y evaluación de comprensión. forms-legal.com recomienda incluir en el plan de capacitación al menos una sesión anual general para todos los empleados y capacitaciones específicas para personal de ventas, compras y relaciones institucionales.

Monitoreo y revisión: indicadores de desempeño del programa (KPIs), auditoría interna anual, revisión periódica externa cada 2-3 años, y reporte al directorio o consejo de administración. El monitoreo documentado es la evidencia central de la efectividad del programa ante el Ministerio Público Fiscal en el marco de la Ley 27.401.

Investigación de incidentes: procedimiento para investigar las denuncias recibidas, con plazos, responsables, mecanismos de preservación de evidencia y registro de resoluciones. El historial de investigaciones es evaluado por la OA como indicador de la seriedad del programa.

Investigación interna de incidentes: procedimiento documentado para investigar las denuncias recibidas a través del canal de cumplimiento, con etapas definidas (registro, evaluación preliminar, investigación formal, informe de hallazgos, resolución y medidas correctivas), plazos de resolución (la OA recomienda 60 días hábiles como máximo), y mecanismos de preservación de evidencia. El historial de investigaciones documentadas es evaluado por el Ministerio Público Fiscal como indicador de que el programa es operativo y no meramente formal. La independencia del investigador respecto de las áreas denunciadas es un requisito reconocido por la Oficina Anticorrupción (OA) en sus lineamientos sobre investigaciones internas bajo la Ley 27.401 y el Decreto Reglamentario 277/2018. Los registros de investigación son confidenciales y se conservan bajo custodia del responsable de compliance.

Para completar el Programa de Cumplimiento Anticorrupción de su empresa argentina conforme a los requisitos de la Ley 27.401 y el Decreto 277/2018, siga estos pasos.

Paso 1 — Datos de la empresa: complete la razón social exacta como figura ante AFIP con CUIT en formato XX-XXXXXXXX-X, el domicilio legal, el tipo societario (SA, SRL, SAS) y la actividad principal. Indique si la empresa es proveedora del Estado nacional o provincial, y si es filial de un grupo multinacional sujeto a normativa extranjera de compliance (FCPA, UK Bribery Act).

Paso 2 — Responsable de compliance: identifique al Compliance Officer o al área responsable de administrar el programa. Para PyMEs puede ser el gerente de administración o un asesor externo; para empresas medianas y grandes se recomienda designar un compliance officer dedicado con acceso directo al directorio. Indique el canal de contacto del responsable de compliance para empleados y terceros.

Paso 3 — Evaluación de riesgos: en el campo de mapa de riesgos, describa los principales riesgos de corrupción identificados para su empresa (por ejemplo: riesgo alto en procesos de licitación pública si la empresa contrata habitualmente con el Estado; riesgo medio en pagos a agentes de ventas si actúan como intermediarios en relaciones con clientes gubernamentales; riesgo bajo en operaciones puramente B2C sin interacción con funcionarios). Sea específico: cuanto más detallado sea el mapa de riesgos, más sólida será la defensa ante el Ministerio Público Fiscal.

Paso 4 — Políticas específicas: para cada política del programa (anticohecho, regalos, conflictos de interés, due diligence de terceros), complete los límites cuantitativos específicos para su empresa (umbral de regalos en ARS, montos que requieren aprobación dual en pagos, criterios de clasificación de terceros por nivel de riesgo).

Paso 5 — Canal de denuncias: indique el canal habilitado y las garantías de confidencialidad. Si utiliza un proveedor externo de canal de denuncias, identifíquelo. Si administra el canal internamente, especifique quién lo gestiona y cómo se garantiza la independencia del gestor respecto de las áreas denunciadas.

Paso 6 — Plan de capacitación: complete el plan de capacitación para el año en curso: sesiones planificadas, grupos destinatarios (todos los empleados, personal de ventas, directivos), modalidad (presencial o virtual) y responsable de la ejecución.

Paso 7 — Fecha de aprobación y vigencia: el programa debe ser aprobado formalmente por el directorio o máxima autoridad de la empresa, con acta de reunión como respaldo. Indique la fecha de aprobación y de entrada en vigencia en formato DD/MM/AAAA.

El Programa de Cumplimiento Anticorrupción en Argentina debe cumplir los siguientes requisitos legales para ser considerado adecuado bajo la Ley 27.401 y el Decreto 277/2018.

Contenido mínimo (artículo 23 Ley 27.401 y artículo 2 Decreto 277/2018): el programa debe incluir evaluación de riesgos, código de ética, sistema de denuncia interna, política de terceros, controles contables, y capacitación periódica. El Decreto 277/2018 establece que el programa debe ser proporcional al tamaño de la empresa, sus recursos y la extensión del riesgo de su actividad.

Efectividad real vs. formalidad: la Oficina Anticorrupción (OA) y el Ministerio Público Fiscal evalúan no solo la existencia formal de los documentos del programa sino su implementación efectiva, evidenciada por: registros de capacitaciones realizadas, denuncias recibidas e investigadas, due diligences de terceros documentados, y auditorías internas realizadas. Un programa meramente formal sin evidencia de implementación no cumple con el estándar de adecuación del artículo 9 de la Ley 27.401.

Aprobación por el órgano de administración: el programa debe ser aprobado por el directorio, consejo de administración o máxima autoridad equivalente de la persona jurídica, lo que acredita el compromiso institucional (tone at the top) que la OA identifica como uno de los factores más relevantes de la efectividad del programa.

Contratación con el Estado (artículo 24 Ley 27.401): para participar en procesos de contratación con el Estado nacional, la empresa debe presentar documentación que acredite la existencia y adecuación del programa de integridad. La Oficina Nacional de Contrataciones (ONC) y los organismos contratantes pueden requerir que el programa sea certificado por un auditor externo independiente.

Actualización ante cambios regulatorios: el programa debe revisarse y actualizarse ante cambios en la Ley 27.401, en el Decreto 277/2018, en las resoluciones de la Oficina Anticorrupción (OA) y en los criterios del Ministerio Público Fiscal que surjan de los casos judiciales bajo la ley. Un programa desactualizado puede no cumplir con los estándares de adecuación vigentes al momento de su evaluación en un proceso penal.

Los errores más frecuentes en los Programas de Cumplimiento Anticorrupción de empresas argentinas que los hacen insuficientes bajo la Ley 27.401 son los siguientes.

Programa meramente formal sin implementación real: el error más grave y frecuente es adoptar un programa de integridad como mero ejercicio documental, sin capacitar realmente a los empleados, sin operar el canal de denuncias, sin realizar due diligences de terceros y sin auditar los controles internos. La Oficina Anticorrupción (OA) y el Ministerio Público Fiscal evalúan la efectividad real del programa a través de la documentación de su implementación: registros de capacitación, historial de denuncias, informes de auditoría. Un programa sin esta evidencia es considerado inadecuado bajo el artículo 9 de la Ley 27.401.

No realizar la evaluación de riesgos inicial: implementar el programa sin partir de un diagnóstico de los riesgos específicos de la empresa produce un conjunto de políticas genéricas que no abordan los riesgos reales. La OA señala que la evaluación de riesgos es el fundamento de todo el programa y que sin ella el programa no puede ser proporcional ni efectivo.

Omitir el due diligence de terceros: muchas empresas implementan controles para sus empleados pero no los extienden a representantes comerciales, agentes de ventas, consultores y proveedores estratégicos que interactúan con funcionarios públicos en su nombre. El artículo 2 de la Ley 27.401 alcanza los delitos cometidos por estos intermediarios en nombre o beneficio de la empresa, por lo que omitir su evaluación deja sin cobertura uno de los principales vectores de riesgo.

No documentar el monitoreo y las auditorías: las reuniones del comité de ética, las auditorías internas y los reportes al directorio que no se documentan en actas y registros no pueden ser acreditados ante el Ministerio Público Fiscal. La documentación del monitoreo es la prueba de que el programa fue operativo y no meramente formal.

No actualizar el programa ante cambios en la estructura o en el contexto regulatorio: una empresa que creció, diversificó su actividad, inició operaciones con el Estado o incorporó un nuevo mercado sin actualizar el mapa de riesgos y las políticas del programa tiene un compliance program desactualizado que puede no cubrir los nuevos riesgos emergentes. La OA recomienda revisión anual del programa como mínimo.