Actualització de la Guia del Departament de Justícia dels Estats Units per a l’avaluació de Sistemes de Compliance
Al setembre de 2024, el Departament de Justícia dels Estats Units (DOJ, per les seves sigles en anglès) va publicar una actualització de la seva guia per a l’avaluació de Sistemes de Compliance. Aquest document té com a objectiu proporcionar als fiscals orientacions per investigar i avaluar l’efectivitat dels Sistemes de Compliance de les organitzacions, destacant la necessitat que adaptin les seves estratègies als reptes tecnològics i regulatoris emergents del segle XXI.
La guia s’estructura al voltant de tres (3) preguntes fonamentals que han de guiar l’avaluació dels Sistemes de Compliance:
1. Està ben dissenyat el Sistema de Compliance?
2. S’aplica de manera genuïna i efectiva, disposant dels recursos i el suport necessaris per al seu funcionament?
3. Funciona a la pràctica per detectar i prevenir conductes indegudes?
Aquestes preguntes pretenen assegurar que els Sistemes de Compliance no siguin merament simbòlics, sinó que s’integrin de manera tangible i efectiva en l’estructura de l’organització. Amb aquest mateix objectiu, en un context de creixent innovació disruptiva, un dels aspectes més rellevants de l’actualització és l’èmfasi en els riscos associats a les tecnologies emergents, en particular, a la intel·ligència artificial (d’ara endavant, IA).
La guia actualitzada per a l’avaluació de Sistemes de Compliance ressalta la importància que les organitzacions implementin mecanismes adequats per gestionar i mitigar els riscos vinculats a aquestes tecnologies. El DOJ suggereix que els Sistemes de Compliance han d’incloure controls i polítiques que assegurin l’ús ètic i conforme a la llei de les eines tecnològiques, i que les organitzacions han de monitoritzar activament l’ús de la IA, demostrant que han avaluat i gestionat els riscos associats.
Un altre punt clau de l’actualització és l’enfortiment dels mecanismes de whistleblowing (en castellà, “Canal Ètic”), indicant que les organitzacions han d’oferir formació als seus empleats sobre les vies de denúncia, tant internes com externes (per exemple, canals governamentals). A més, s’emfatitza la necessitat de comptar amb polítiques anti-represàlies efectives i d’avaluar el tracte als empleats que reporten irregularitats.
La diligència deguda i la integració del Compliance en els processos de fusions i adquisicions (M&A) és una altra àrea d’interès en l’actualització. El DOJ destaca la importància d’implementar controls no només previs a les adquisicions, sinó també en les auditories i seguiments posteriors, assegurant una integració ordenada de l’entitat adquirida en els Sistemes de Compliance i controls interns existents.
Finalment, el DOJ subratlla que un Sistema de Compliance efectiu ha de ser dinàmic, capaç d’adaptar-se i evolucionar davant els nous riscos i tecnologies emergents. També es destaca la rellevància de la formació contínua dels empleats, basada en lliçons apreses tant d’incidents interns com d’altres organitzacions.
En resum, l’actualització del DOJ proporciona directrius essencials en el context actual de disrupció tecnològica i, a Molins Defensa Penal, considerem crucial integrar aquestes referències globals en el disseny i implementació de Sistemes de Compliance. Els Estats Units es consoliden com un dels països més avançats en matèria de Compliance, i les organitzacions que desitgin expandir-se o operar als EUA, o establir relacions comercials amb organitzacions nord-americanes, han de tenir en compte aquestes directrius en la implementació dels seus Sistemes de Compliance. L’alineació amb estàndards internacionals, com els proposats pel DOJ, no només representa un avantatge competitiu clau, sinó també una mesura fonamental per mitigar riscos legals i regulatoris en un entorn global cada cop més exigent.