Washington, D.C., septiembre de 2024 — El Departamento de Justicia de los Estados Unidos (DOJ) ha emitido una actualización integral a su guía sobre la Evaluación de Programas de Cumplimiento Corporativo, destacando la necesidad de que las empresas se adapten a los riesgos emergentes relacionados con el avance de tecnologías disruptivas, como la inteligencia artificial (IA), y el uso de aplicaciones de mensajería, entre otras herramientas digitales. Esta revisión, publicada en septiembre de 2024, enfatiza la importancia de que los programas de cumplimiento corporativo sean dinámicos, bien estructurados y capaces de evolucionar en respuesta a los desafíos tecnológicos y regulatorios del siglo XXI.
La guía actualizada está diseñada para ayudar a los fiscales en la evaluación de la efectividad de los programas de cumplimiento corporativo cuando investigan organizaciones, determinan si deben presentar cargos y negocian acuerdos judiciales o de supervisión. Entre los aspectos clave de la revisión se incluye una orientación detallada sobre cómo las empresas deben abordar el uso de tecnologías emergentes, como la IA, y cómo estas herramientas pueden ser usadas de manera ética y en cumplimiento con las leyes federales.
Un Enfoque en los Riesgos de IA y la Gobernanza Tecnológica
Una de las incorporaciones más destacadas de esta actualización es la inclusión de un análisis profundo sobre el impacto de la inteligencia artificial y otras tecnologías emergentes en los programas de cumplimiento. Según el DOJ, las empresas deben tener en cuenta los riesgos que implican estas tecnologías, asegurándose de que existan controles y salvaguardias para evitar su mal uso. La guía insta a los fiscales a considerar cómo las empresas gestionan el uso de la IA en sus operaciones comerciales y en sus propios programas de cumplimiento. Entre las preguntas clave que deben hacerse las empresas y los fiscales están:
¿Qué impacto tiene el uso de la IA en la capacidad de la empresa para cumplir con las leyes penales?
¿Cómo la empresa monitorea el uso de IA para asegurarse de que se utilice de manera confiable y ética?
¿Qué controles y políticas ha implementado la empresa para prevenir el uso indebido de tecnologías emergentes?
El DOJ también aborda cómo las empresas deben integrar la gestión de riesgos relacionados con la IA en sus estrategias más amplias de gestión de riesgos empresariales (ERM, por sus siglas en inglés). Las empresas deben demostrar que cuentan con mecanismos adecuados para gobernar el uso de estas tecnologías, incluidas salvaguardas para evitar consecuencias negativas o no intencionadas.
Cumplimiento en el Contexto de Nuevas Tecnologías de Comunicación
Otra área clave en la que la actualización pone énfasis es en la gestión del uso de dispositivos personales y aplicaciones de mensajería, incluidas las que ofrecen mensajes efímeros, como parte de las comunicaciones comerciales. El DOJ recalca que es fundamental que las empresas tengan políticas claras sobre el uso de estas plataformas, asegurando que los datos relevantes puedan ser preservados y estén disponibles para auditorías o investigaciones internas. La guía pregunta, por ejemplo, cómo las empresas gestionan la preservación de datos de dispositivos reemplazados y si existen políticas efectivas para prevenir la pérdida de información importante para el cumplimiento.
“El uso de tecnologías como la IA y las aplicaciones de mensajería ha abierto nuevas vías para la innovación empresarial, pero también ha traído consigo riesgos significativos. Esta actualización refleja la necesidad de que las empresas aborden estos riesgos de manera proactiva y adapten sus programas de cumplimiento para mantenerse al día con los cambios tecnológicos”, dijo un portavoz del Departamento de Justicia.
Diseño y Eficacia de los Programas de Cumplimiento
La actualización también refuerza la importancia de que los programas de cumplimiento estén diseñados para ser lo suficientemente robustos como para prevenir y detectar malas conductas dentro de la organización. El DOJ continúa guiando a los fiscales para que examinen tres preguntas fundamentales al evaluar los programas de cumplimiento de una empresa:
El documento sugiere que los fiscales deben evaluar si la empresa ha dedicado recursos suficientes a su programa de cumplimiento, si el programa ha sido actualizado regularmente para abordar riesgos cambiantes, y si ha demostrado ser efectivo para identificar o prevenir conductas indebidas. La guía también destaca que un programa de cumplimiento no puede prevenir todas las infracciones, pero si se detectan fallas, es crucial que la empresa haya respondido con rapidez y de manera efectiva.
Compromiso de la Alta Dirección y Recursos Adecuados
El DOJ pone especial atención en la necesidad de que la alta dirección y los mandos intermedios muestren un compromiso claro con el cumplimiento. La actualización subraya que la cultura organizacional es fundamental para el éxito de cualquier programa de cumplimiento y que la alta dirección debe servir de ejemplo. Además, se requiere que las empresas proporcionen recursos adecuados para garantizar que el programa de cumplimiento sea algo más que un ejercicio teórico y tenga la autonomía y el apoyo necesarios para funcionar eficazmente.
“Un programa de cumplimiento que simplemente existe en papel no es suficiente. Las empresas deben demostrar que su programa se aplica de manera real y práctica, que tiene el respaldo de la dirección y que cuenta con los recursos adecuados para auditar, documentar y analizar sus esfuerzos de cumplimiento”, afirma el documento.
Monitoreo Continuo y Mejoras Periódicas
Finalmente, el DOJ destaca la importancia de la mejora continua de los programas de cumplimiento. Las empresas deben auditar regularmente sus controles internos y actualizar sus políticas y procedimientos en función de las lecciones aprendidas tanto de sus propios casos de mala conducta como de los incidentes observados en otras compañías de su industria. El monitoreo y el uso de análisis de datos para detectar riesgos emergentes es otro aspecto que se espera que las empresas fortalezcan.
La actualización concluye señalando que las empresas que se esfuerzan por mejorar continuamente sus programas de cumplimiento pueden ser reconocidas con créditos por su cooperación y remediación proactiva al negociar sanciones penales.
Autor: Iván Martínez López
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación