Contratación Pública: Compliance y nuevos lineamientos a considerar

Costa Rica actualmente posee la normativa más rigurosa en materia de compliance de toda Centroamérica y el Caribe. Cuando participamos en procesos de contratación pública a través de Sicop, debemos considerar que el panorama legal ha cambiado significativamente en los últimos años. 

A raíz del ingreso de Costa Rica a la OCDE, nació la ley 9699 que establece la responsabilidad penal de las personas jurídicas. Esta normativa ha transformado cómo debemos interactuar con el sistema SICOP, especialmente porque las sanciones por incumplimiento son severas. 

En este artículo analizaremos los nuevos lineamientos de compliance que toda empresa debe considerar al participar en licitaciones públicas, así como las estrategias para convertir estas exigencias en ventajas competitivas que nos permitan destacar en los procesos de contratación estatal. 

¿Qué es el compliance y por qué es relevante en Costa Rica? 

El compliance es un concepto que va mucho más allá del simple cumplimiento normativo. Representa un conjunto integrado de políticas, procedimientos y buenas prácticas que ayudan a las organizaciones a cumplir con la legislación vigente y a prevenir conductas ilícitas que puedan afectar su reputación y sostenibilidad en el mercado. 

Origen del término y evolución global 

La noción moderna de compliance surge históricamente en Estados Unidos durante las décadas de 1970 y 1980, un período marcado por escándalos corporativos que evidenciaron la falta de controles internos robustos. El caso Watergate, a principios de los años 70, fue uno de los detonantes que evidenció la necesidad de establecer mecanismos de control más estrictos en las organizaciones. 

Un hito fundamental en esta evolución fue la promulgación de la Foreign Corrupt Practices Act (FCPA) en 1977, como respuesta a casos de soborno internacional que salieron a la luz, como los relacionados con el escándalo Lockheed. Esta ley estableció exigencias estrictas para las compañías estadounidenses, incluyendo la prohibición de pagos corruptos a funcionarios extranjeros. 

A lo largo de las décadas siguientes, el concepto de compliance se fortaleció y amplió, incorporando no solo la prevención de corrupción, sino también áreas como: 

• Prevención de prácticas anticompetitivas 

• Lucha contra el lavado de dinero 

• Protección de datos personales 

• Derechos del consumidor 
  
  

Diferencias entre cumplimiento normativo y cultura ética 

Aunque relacionados, el cumplimiento normativo y la cultura ética presentan diferencias significativas. El cumplimiento normativo se enfoca principalmente en seguir reglas y evitar sanciones legales, mientras que la cultura de integridad va un paso más allá, promoviendo comportamientos éticos y responsables independientemente del nivel jerárquico. 

La cultura de integridad constituye el sustento intangible sobre el cual se edifica un sistema de compliance robusto y eficaz. Por ello, es importante entender que el compliance moderno no puede depender únicamente de controles formales o mecanismos punitivos. 

El concepto de "tone at the top" (tono desde arriba) es esencial, pues se refiere al conjunto de actitudes y valores que proyecta la alta dirección y que influyen directamente en toda la organización. Sin el apoyo explícito y sostenido de la alta dirección, no es posible instaurar una cultura de integridad en la empresa. 

Compliance en el contexto costarricense 

En Costa Rica, el compliance ha cobrado especial relevancia tras la aprobación de la Ley 9699, "Responsabilidad de las personas jurídicas sobre cohechos domésticos, soborno transnacional y otros delitos", que entró en vigencia el 11 de junio de 2019. Esta legislación establece la responsabilidad penal de las empresas por delitos como malversación de activos, tráfico de influencias y soborno. 

Costa Rica fue el primer país centroamericano que aprobó una legislación anticorrupción sólida, en parte gracias a su reciente incorporación a la Organización para la Cooperación y el Desarrollo Económicos (OCDE). Esto ha posicionado al país como líder regional en materia de transparencia empresarial. 

Las sanciones por incumplimiento son severas e incluyen multas de hasta 10.000 salarios base (aproximadamente ¢4.502.000.000), cancelación de permisos, e incluso la disolución de la entidad. Sin embargo, la ley también establece como medida atenuante un rebajo de hasta 40% de la multa cuando la empresa demuestra que contaba con un modelo de prevención antes de la comisión del delito. 

En el contexto de contrataciones públicas a través de SICOP, implementar un programa de compliance representa no solo una obligación legal, sino una ventaja competitiva que fortalece la posición de la empresa frente a potenciales socios y entidades gubernamentales. 

También le puede interesar: ¿Qué errores evitar en la Subcontratación? Consejos de expertos

Marco legal que regula el compliance en la contratación pública 

El marco normativo que sustenta el compliance en Costa Rica está conformado por diversas leyes que han transformado la forma en que las empresas participan en procesos de contratación pública. Este conjunto de normas establece obligaciones claras y sanciones específicas para prevenir actos de corrupción. 

Ley 9699: Responsabilidad penal de personas jurídicas 

La Ley 9699 regula la responsabilidad penal de las personas jurídicas respecto a delitos contemplados en la Ley contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública (Ley 8422) y en el Código Penal. Esta normativa aplica tanto a entidades privadas costarricenses como extranjeras que operen en el país, además de empresas públicas estatales y no estatales vinculadas con relaciones comerciales internacionales. 

Un aspecto fundamental de esta ley es que establece la responsabilidad de las empresas independientemente de la responsabilidad individual de las personas físicas. Es decir, una organización puede ser sancionada aunque no se haya identificado al responsable individual o cuando el proceso contra la persona física haya sido sobreseído. 

Las sanciones previstas incluyen: 

• Multas desde mil hasta diez mil salarios base (aproximadamente ¢450.200.000 a ¢4.502.000.000) 
• Inhabilitación para participar en licitaciones públicas por hasta diez años 
• Cancelación parcial o total del permiso de operación 
• Incluso la disolución de la persona jurídica en casos extremos 

Sin embargo, la misma ley establece un atenuante: las empresas que demuestren contar con un modelo de prevención de delitos pueden obtener una reducción de hasta un 40% en las multas. 

Ley 8422: Corrupción y enriquecimiento ilícito 

Esta legislación, promulgada en 2004, tiene como fines "prevenir, detectar y sancionar la corrupción en el ejercicio de la función pública". Establece una definición amplia de servidor público que incluye no solo a funcionarios de la Administración Pública estatal, sino también a funcionarios de hecho y personas que laboren para empresas públicas o entes encargados de gestiones sometidas al derecho común. 

Entre sus principios fundamentales se encuentra el deber de probidad, que obliga a los funcionarios públicos a orientar su gestión hacia la satisfacción del interés público. La violación a este deber constituye justa causa para la separación del cargo sin responsabilidad patronal. 

Relación con la Ley General de Contratación Pública 

La Ley General de Contratación Pública interactúa directamente con el compliance a través de normativa asociada a la responsabilidad penal de las personas jurídicas, prevención de delitos y anticorrupción. Este vínculo convierte al compliance en un elemento esencial para garantizar la integridad y transparencia en los procesos de adquisición estatal. 

En este contexto, los programas de compliance funcionan como herramientas fundamentales para promover una cultura de cumplimiento normativo y gestión de riesgos. Deben incluir políticas claras sobre prevención de conflictos de interés, mecanismos para detectar prácticas corruptas y fomentar un ambiente de transparencia. 

Para participar efectivamente en SICOP Costa Rica, resulta indispensable implementar controles que aseguren el cumplimiento de estas normativas, pues la plataforma electrónica representa un avance significativo en materia de transparencia. 

Normas ISO aplicables (37001 y 37301) 

Complementando el marco legal nacional, existen estándares internacionales que proporcionan directrices para implementar sistemas efectivos de compliance. Las normas ISO 37001 (Sistema de Gestión Antisoborno) y 37301 (Sistema de Gestión de Compliance) establecen requisitos y orientaciones para crear mecanismos que prevengan prácticas corruptas y aseguren el cumplimiento normativo. 

Estas certificaciones, aunque no son obligatorias por ley, otorgan un valor añadido a las empresas que participan en contrataciones públicas, ya que demuestran un compromiso formal con la integridad y la transparencia, aspectos cada vez más valorados en los procesos de evaluación de ofertas dentro del sistema SICOP. 

Lea también: Estudio de mercado en Licitación Pública [Con Ejemplos]

Elementos clave de un sistema de gestión de compliance 

Un sistema de gestión de compliance efectivo ha evolucionado desde el concepto básico de "programa" hacia un enfoque sistémico donde todos sus elementos se retroalimentan para generar propiedades globales que no se observan individualmente. Para implementarlo correctamente en empresas que participan en SICOP, es fundamental considerar cinco componentes esenciales. 

Contexto y alcance del sistema 

La determinación del contexto organizacional es el punto de partida para un sistema de compliance robusto. Este proceso implica identificar factores internos (estructura organizativa, políticas) y externos (entorno legal, social) que pueden afectar la capacidad de la organización para lograr sus objetivos de cumplimiento. El contexto condiciona directamente el alcance del sistema, definiendo claramente los límites territoriales, operacionales y normativos que abarcará. 

Oficial de cumplimiento (compliance officer) 

El Compliance Officer constituye la figura central del sistema de gestión, actuando como garante del cumplimiento normativo. Sus principales responsabilidades incluyen: 

• Supervisar la implementación y eficacia del sistema de compliance 
• Proporcionar apoyo formativo continuo a los miembros de la organización 
• Impulsar la inclusión de responsabilidades de compliance en todos los niveles 
• Gestionar el canal de denuncias 
• Establecer indicadores de desempeño y medir resultados 

Para ser efectivo, el Compliance Officer debe contar con autoridad, autonomía, recursos suficientes y acceso directo al órgano de gobierno para elevar asuntos críticos cuando sea necesario. 

Matriz de riesgos y controles internos 

La evaluación de riesgos sigue un enfoque basado en identificación, análisis y valoración. Mediante una matriz de riesgos se visualiza claramente los peligros potenciales, asignándoles un nivel de criticidad según su probabilidad e impacto. Este proceso determina la priorización de recursos y permite definir controles específicos para mitigarlos. 

Políticas obligatorias: anticorrupción, interacción con funcionarios 

Las políticas anticorrupción deben estar alineadas con el tamaño y perfil de riesgo organizacional, estableciendo procedimientos claros especialmente para interacciones con funcionarios públicos. Para empresas que utilizan SICOP, estas interacciones requieren documentación transparente, donde al menos dos empleados estén presentes y se registre formalmente cada encuentro. 

Canales de denuncia y protección al denunciante 

La Ley 2/2023 establece la obligatoriedad de implementar canales de denuncia para empresas con más de 50 empleados. Estos canales deben garantizar el anonimato, confidencialidad y protección del denunciante por un período de dos años. Las denuncias deben ser tramitadas en un plazo máximo de 3 meses (prorrogables por 3 meses adicionales en casos complejos), y su correcto funcionamiento es fundamental para detectar tempranamente posibles irregularidades. 

Compliance como ventaja competitiva en licitaciones públicas 

Implementar programas de compliance no solo representa un requisito legal, sino que constituye una poderosa ventaja competitiva para las empresas que participan en licitaciones públicas. Los estudios realizados por organizaciones internacionales como la OCDE y Naciones Unidas estiman que la falta de competencia y la corrupción pueden costar hasta el 4,5% del PIB nacional en sobrecostos contractuales. 

Cómo influye en la evaluación de ofertas 

La contratación pública, debido a su exposición a riesgos de corrupción y prácticas anticompetitivas, requiere sistemas de cumplimiento que aseguren integridad, transparencia y competencia leal. En los procesos de evaluación de ofertas, el compliance se ha convertido en un criterio diferenciador que permite a las instituciones identificar proveedores confiables. 

El Banco Central de Costa Rica, por ejemplo, aplica metodologías específicas para prevenir la aplicación de precios ruinosos o excesivos que podrían ser perjudiciales tanto para los proveedores como para la institución. Asimismo, las entidades públicas valoran cada vez más los mecanismos internos que demuestren el compromiso con la transparencia.

Importancia de la evidencia documental y cultural 

Para las empresas que licitan, la evidencia tanto documental como cultural de sus programas de compliance se ha transformado en un activo competitivo. Esto permite demostrar su compromiso con la integridad y construir una reputación institucional sostenible. 

La apuesta actual es convertir la relación público-comercial en una alianza responsable de largo plazo, donde se premia el comportamiento íntegro y se mitigan los riesgos contractuales. 

Uso de herramientas como SICOP Costa Rica 

El Sistema Integrado de Compras Públicas (SICOP) garantiza principios fundamentales como la transparencia, libre competencia, igualdad, integridad y seguridad en los procesos. Todo acto relacionado con procedimientos de contratación administrativa debe realizarse a través de SICOP, desde la publicidad de los planes de compra hasta el acto final. 

La plataforma exige que todos los actos jurídicos estén respaldados por firma digital certificada, lo que refuerza la transparencia y trazabilidad de los procesos. Por tanto, las empresas que dominan esta herramienta y alinean sus prácticas de compliance con los requisitos del sistema obtienen una ventaja significativa en los procesos licitatorios. 

También le podría interesar: Criterios clave para su Recurso de Apelación en Contratación Pública

Errores comunes y riesgos de no implementar compliance 

La falta de implementación de compliance en empresas que utilizan SICOP tiene consecuencias devastadoras que van más allá del ámbito legal. Un enfoque deficiente o inexistente de cumplimiento pone en riesgo la supervivencia misma de las organizaciones. 

Multas, inhabilitaciones y disolución de empresas 

Las sanciones por incumplimiento son particularmente severas: multas que pueden alcanzar hasta diez mil salarios base (aproximadamente 8 millones de dólares), inhabilitación para contratar con el Estado por períodos de hasta diez años e incluso la disolución total de la persona jurídica en casos extremos. Estas consecuencias representan un tema de supervivencia empresarial. 

Falsas creencias sobre el cumplimiento documental 

Un error frecuente es el "paper compliance" o "falso compliance", que consiste en implementar políticas superficiales que aparentan cumplir con las regulaciones sin abordar riesgos reales. Muchas organizaciones creen erróneamente que "el compliance es solo para cumplir leyes" o que "es costoso y mi empresa no lo necesita". Estas percepciones llevan a soluciones estandarizadas "low cost" que resultan totalmente ineficaces. 

Desconocimiento de delitos aplicables en compras públicas 

Existe un desconocimiento generalizado sobre las consecuencias de incumplimientos en contratación pública. Un pliego de condiciones con deficiencias puede exponer a una institución a demandas millonarias. Además, el desconocimiento de normativas, a veces muy complejas, provoca infracciones dentro de las empresas. 

Conclusión 

El panorama de contratación pública en Costa Rica ha cambiado drásticamente durante los últimos años. Ciertamente, la incorporación del país a la OCDE trajo consigo requisitos más estrictos y la implementación de normativas como la Ley 9699 que establece responsabilidades penales para las personas jurídicas. Estas regulaciones, aunque exigentes, representan un paso significativo hacia la transparencia y la integridad en los procesos de contratación estatal. 

La implementación de un sistema de compliance efectivo va mucho más allá de simplemente cumplir con la ley. Primordialmente, se trata de desarrollar una cultura organizacional basada en la ética y la responsabilidad. Este enfoque integral requiere el compromiso de todos los niveles de la empresa, desde la alta dirección hasta cada colaborador. 

Las sanciones por incumplimiento resultan devastadoras para cualquier empresa: multas millonarias, inhabilitación para contratar con el Estado e incluso la disolución de la persona jurídica. Sin embargo, debemos considerar que un programa de compliance robusto no solo previene estas consecuencias negativas, sino que además ofrece una ventaja competitiva considerable en los procesos licitatorios. 

El Sistema Integrado de Compras Públicas (SICOP) constituye una herramienta fundamental para garantizar la transparencia y trazabilidad de las contrataciones estatales. Las empresas que dominan esta plataforma y alinean sus prácticas de compliance con los requisitos del sistema logran posicionarse favorablemente frente a sus competidores. 

Si desea conocer más acerca de la Contratación Pública puede seguirnos en nuestras redes sociales como Officium Legal. También puede suscribirse a nuestro Newsletter para recibir nuetros últimos artículos y noticias de primera mano.