Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

24/09/2024

El Departamento de Justicia de EE. UU. actualiza su Guía de Evaluación de Programas de Cumplimiento Corporativo

Washington, D.C., septiembre de 2024 — El Departamento de Justicia de los Estados Unidos (DOJ) ha emitido una actualización integral a su guía sobre la Evaluación de Programas de Cumplimiento Corporativo, destacando la necesidad de que las empresas se adapten a los riesgos emergentes relacionados con el avance de tecnologías disruptivas, como la inteligencia artificial (IA), y el uso de aplicaciones de mensajería, entre otras herramientas digitales. Esta revisión, publicada en septiembre de 2024, enfatiza la importancia de que los programas de cumplimiento corporativo sean dinámicos, bien estructurados y capaces de evolucionar en respuesta a los desafíos tecnológicos y regulatorios del siglo XXI.

La guía actualizada está diseñada para ayudar a los fiscales en la evaluación de la efectividad de los programas de cumplimiento corporativo cuando investigan organizaciones, determinan si deben presentar cargos y negocian acuerdos judiciales o de supervisión. Entre los aspectos clave de la revisión se incluye una orientación detallada sobre cómo las empresas deben abordar el uso de tecnologías emergentes, como la IA, y cómo estas herramientas pueden ser usadas de manera ética y en cumplimiento con las leyes federales.

Un Enfoque en los Riesgos de IA y la Gobernanza Tecnológica

Una de las incorporaciones más destacadas de esta actualización es la inclusión de un análisis profundo sobre el impacto de la inteligencia artificial y otras tecnologías emergentes en los programas de cumplimiento. Según el DOJ, las empresas deben tener en cuenta los riesgos que implican estas tecnologías, asegurándose de que existan controles y salvaguardias para evitar su mal uso. La guía insta a los fiscales a considerar cómo las empresas gestionan el uso de la IA en sus operaciones comerciales y en sus propios programas de cumplimiento. Entre las preguntas clave que deben hacerse las empresas y los fiscales están:

¿Qué impacto tiene el uso de la IA en la capacidad de la empresa para cumplir con las leyes penales?

¿Cómo la empresa monitorea el uso de IA para asegurarse de que se utilice de manera confiable y ética?

¿Qué controles y políticas ha implementado la empresa para prevenir el uso indebido de tecnologías emergentes?

El DOJ también aborda cómo las empresas deben integrar la gestión de riesgos relacionados con la IA en sus estrategias más amplias de gestión de riesgos empresariales (ERM, por sus siglas en inglés). Las empresas deben demostrar que cuentan con mecanismos adecuados para gobernar el uso de estas tecnologías, incluidas salvaguardas para evitar consecuencias negativas o no intencionadas.

Cumplimiento en el Contexto de Nuevas Tecnologías de Comunicación

Otra área clave en la que la actualización pone énfasis es en la gestión del uso de dispositivos personales y aplicaciones de mensajería, incluidas las que ofrecen mensajes efímeros, como parte de las comunicaciones comerciales. El DOJ recalca que es fundamental que las empresas tengan políticas claras sobre el uso de estas plataformas, asegurando que los datos relevantes puedan ser preservados y estén disponibles para auditorías o investigaciones internas. La guía pregunta, por ejemplo, cómo las empresas gestionan la preservación de datos de dispositivos reemplazados y si existen políticas efectivas para prevenir la pérdida de información importante para el cumplimiento.

“El uso de tecnologías como la IA y las aplicaciones de mensajería ha abierto nuevas vías para la innovación empresarial, pero también ha traído consigo riesgos significativos. Esta actualización refleja la necesidad de que las empresas aborden estos riesgos de manera proactiva y adapten sus programas de cumplimiento para mantenerse al día con los cambios tecnológicos”, dijo un portavoz del Departamento de Justicia.

Diseño y Eficacia de los Programas de Cumplimiento

La actualización también refuerza la importancia de que los programas de cumplimiento estén diseñados para ser lo suficientemente robustos como para prevenir y detectar malas conductas dentro de la organización. El DOJ continúa guiando a los fiscales para que examinen tres preguntas fundamentales al evaluar los programas de cumplimiento de una empresa:

  • ¿Está bien diseñado el programa de cumplimiento?
  • ¿Se está aplicando el programa de manera genuina y de buena fe?
  • ¿Funciona el programa de cumplimiento en la práctica?

El documento sugiere que los fiscales deben evaluar si la empresa ha dedicado recursos suficientes a su programa de cumplimiento, si el programa ha sido actualizado regularmente para abordar riesgos cambiantes, y si ha demostrado ser efectivo para identificar o prevenir conductas indebidas. La guía también destaca que un programa de cumplimiento no puede prevenir todas las infracciones, pero si se detectan fallas, es crucial que la empresa haya respondido con rapidez y de manera efectiva.

Compromiso de la Alta Dirección y Recursos Adecuados

El DOJ pone especial atención en la necesidad de que la alta dirección y los mandos intermedios muestren un compromiso claro con el cumplimiento. La actualización subraya que la cultura organizacional es fundamental para el éxito de cualquier programa de cumplimiento y que la alta dirección debe servir de ejemplo. Además, se requiere que las empresas proporcionen recursos adecuados para garantizar que el programa de cumplimiento sea algo más que un ejercicio teórico y tenga la autonomía y el apoyo necesarios para funcionar eficazmente.

“Un programa de cumplimiento que simplemente existe en papel no es suficiente. Las empresas deben demostrar que su programa se aplica de manera real y práctica, que tiene el respaldo de la dirección y que cuenta con los recursos adecuados para auditar, documentar y analizar sus esfuerzos de cumplimiento”, afirma el documento.

Monitoreo Continuo y Mejoras Periódicas

Finalmente, el DOJ destaca la importancia de la mejora continua de los programas de cumplimiento. Las empresas deben auditar regularmente sus controles internos y actualizar sus políticas y procedimientos en función de las lecciones aprendidas tanto de sus propios casos de mala conducta como de los incidentes observados en otras compañías de su industria. El monitoreo y el uso de análisis de datos para detectar riesgos emergentes es otro aspecto que se espera que las empresas fortalezcan.

La actualización concluye señalando que las empresas que se esfuerzan por mejorar continuamente sus programas de cumplimiento pueden ser reconocidas con créditos por su cooperación y remediación proactiva al negociar sanciones penales.

Autor: Iván Martínez López


Quiénes Somos


 
Patrocinadores
Colaboradores
Entidades Asociadas