Las incursiones al amanecer están en aumento: en los primeros tres meses del mandato del nuevo director de la SFO se produjeron dos incursiones al amanecer, y la actividad de las incursiones al amanecer de la Autoridad de Conducta Financiera durante 2023 aumentó significativamente en comparación con 2022. Nuestro equipo de investigaciones globales está observando una tendencia similar en otros jurisdicciones.
Esperamos que las autoridades de todo el mundo sigan utilizando poderes de incursión anticipada en 2024, con nuevos desafíos que surgirán tanto para las autoridades como para las organizaciones al lidiar con fuentes de datos emergentes y multiplicadas y modelos de trabajo híbridos.
Las empresas deben asegurarse de estar preparadas para las incursiones al día actualizando sus manuales a la luz del trabajo híbrido y las fuentes de datos emergentes, asegurándose de saber dónde y cómo se almacenan sus datos y realizando capacitación práctica para todos los empleados relevantes. A continuación, resumimos los enfoques que estamos viendo actualmente por parte de las autoridades del Reino Unido y de otras partes del mundo, junto con pasos prácticos clave para preparar y gestionar una redada en el mundo laboral híbrido.
Tendencias recientes en el Reino Unido y otros lugares
Incursiones híbridas. Desde 2020, cuando Covid-19 cambió las prácticas laborales para siempre, las autoridades, en algunos casos, han estado realizando redadas “híbridas”, en las que algunos miembros del equipo de redadas llegan a las oficinas de una empresa y otros llegan simultáneamente a las casas de personas clave. En su guía para 2021 , la FCA declaró que las empresas deben asegurarse de que los empleados conozcan sus poderes para realizar una visita en cualquier lugar donde se realice el trabajo, se realicen negocios o se encuentren los empleados (incluidos los hogares de las personas). Otras autoridades han adoptado un enfoque similar y, en noviembre de 2023, la OFS allanó nueve sitios simultáneamente, incluidas las casas de varias personas, como parte de su investigación sobre el bufete de abogados colapsado Axiom Ince.
Incursiones al amanecer “ disfrazadas”. Estos pueden tomar la forma de una autoridad que solicita reuniones cara a cara con la alta dirección y luego envía avisos formales para solicitar ciertos datos el mismo día, y otros datos se enviarán en breve (y a costa de la empresa). Hemos visto esto utilizado en el contexto de equipos de supervisión regulatoria que solicitan una reunión, pero luego llegan con equipos de su brazo de aplicación de la ley.
Requisitos obligatorios de respuesta rápida. Hay un uso cada vez mayor de requisitos de información de respuesta rápida, por ejemplo, en el Reino Unido, solicitudes “aquí y ahora” bajo la sección 2 de la Ley de Justicia Penal, incluidas solicitudes amplias de “volcados de datos” de archivos y correspondencia y requisitos obligatorios para dispositivos móviles. datos o datos de plataformas de mensajería instantánea o intercambio de archivos. Podemos esperar que estos aumenten con la reciente ampliación de los poderes de la OFS para exigir información a individuos y empresas antes de que se hayan abierto investigaciones.
¿Qué deberían hacer las empresas para prepararse para una redada al amanecer?
Policias y procedimientos. Las empresas deben considerar si sus políticas y procedimientos actuales necesitan actualizarse para reflejar patrones de trabajo híbridos y fuentes de datos emergentes (así como cualquier otra actualización práctica; es importante tener datos de contacto de emergencia actualizados para asuntos internos legales, de cumplimiento y de TI y externos). proveedores legales/forenses en todas las jurisdicciones y pensar en la cobertura en caso de una redada (por ejemplo, un viernes, cuando en algunas jurisdicciones muchas personas estarán trabajando desde casa).
Mapeo de datos. Las empresas deben asegurarse de comprender claramente qué datos se almacenan, dónde y si se puede acceder a los móviles/portátiles de forma remota. No olvide las fuentes de datos, como las aplicaciones de mensajería instantánea, las plataformas para compartir documentos o las bases de datos comerciales o financieras. Para que los datos potencialmente privilegiados puedan aislarse rápidamente, también es importante saber dónde se puede almacenar cualquier material potencialmente privilegiado legalmente y mantener una lista de abogados internos y externos actuales y anteriores.
Capacitación. El equipo central de respuesta (incluido el personal de recepción y/o de seguridad) debe recibir capacitación sobre cualquier actualización de los procedimientos y las facultades de las diversas autoridades, y se deben realizar simulacros de redadas al amanecer. Asegúrese de que todos los empleados relevantes comprendan los requisitos de retención/almacenamiento de documentos, a quién contactar en caso de una redada y que ciertos empleados puedan recibir una visita en casa. Es necesario pensar en sustitutos para el equipo central (por ejemplo, en caso de que los miembros estén fuera de la oficina).
Consejos clave para gestionar una redada al amanecer
Consulta la documentación . A la llegada de las autoridades, es importante obtener copias de cualquier orden judicial o documentación de autorización, y verificar la identificación de los investigadores (hemos visto ejemplos de personas, como manifestantes, que se hacen pasar por investigadores para obtener acceso a las instalaciones). Verifique cuidadosamente el alcance de las autorizaciones y los límites al poder de la autoridad para asegurarse de que todo lo entregado esté dentro del alcance de lo que se busca (y de los poderes de la autoridad). Esto debe hacerse mientras el equipo de respuesta inicial espera que lleguen los abogados.
Trate de comprender el objetivo de la autoridad . Generalmente es beneficioso intentar establecer lo que la autoridad está tratando de lograr durante el transcurso del día (teniendo en cuenta que, en muchos casos, no todos los datos podrán proporcionarse ese día). Esto ayudará a garantizar que los esfuerzos se centren en tratar de ayudar a la autoridad a lograr ese objetivo (o los pasos hacia él) y luego tratar el resto de cualquier requisito/aviso de información por correspondencia.
Sombra . Se debe designar a alguien para que siga a cada investigador. Se deben tomar notas de cualquier solicitud de documentos o información que haga el investigador. Si el investigador solicita hablar con personas, se les debe permitir hacer preguntas específicas (por ejemplo, sobre la ubicación de datos o documentos), pero las empresas deben tratar de posponer cualquier entrevista sustancial sobre los hechos subyacentes para una fecha posterior.
Relaciones públicas . La visita al amanecer será confidencial y todos los empleados deben tratar cualquier información de forma estrictamente confidencial y no para una difusión más amplia. Sin embargo, se debe pedir confirmación a las autoridades sobre si tienen intención de emitir un comunicado de prensa en relación con la redada, y se debe contratar equipos de relaciones públicas para gestionar cualquier declaración pública (trabajando en conjunto con la gerencia y los abogados). Se debe considerar la necesidad de otras revelaciones (por ejemplo, a las aseguradoras o al mercado).
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación