Actualización de la Guía del Departamento de Justicia de los Estados Unidos para la evaluación de los Sistemas de Compliance
En septiembre de 2024, el Departamento de Justicia de los Estados Unidos (DOJ, por sus siglas en inglés) publicó una actualización de su guía para la evaluación de los Sistemas de Compliance. Este documento tiene como objetivo proporcionar a los fiscales orientación para investigar y evaluar la efectividad de los Sistemas de Compliance de las organizaciones, destacando la necesidad de que adapten sus estrategias a los desafíos tecnológicos y regulatorios emergentes del siglo XXI.
La guía se estructura en torno a tres (3) preguntas fundamentales que deben guiar la evaluación de los Sistemas de Compliance:
1. ¿Está bien diseñado el Sistema de Compliance?
2. ¿Se aplica de manera genuina y efectiva, disponiendo de los recursos y el apoyo necesarios para su funcionamiento?
3. ¿Funciona en la práctica para detectar y prevenir conductas indebidas?
Estas preguntas buscan asegurar que los Sistemas de Compliance no sean meramente simbólicos, sino que se integren de manera tangible y efectiva en la estructura de la organización. Con ese mismo fin, en un contexto de creciente innovación disruptiva, uno de los aspectos más relevantes de la actualización es el énfasis en los riesgos asociados a las tecnologías emergentes, en particular, a la inteligencia artificial (en adelante, IA).
La guía actualizada para la evaluación de los Sistemas de Compliance resalta la importancia de que las organizaciones implementen mecanismos adecuados para gestionar y mitigar los riesgos vinculados a estas tecnologías. El DOJ sugiere que los Sistemas de Compliance deben incluir controles y políticas que aseguren el uso ético y conforme a la ley de herramientas tecnológicas, y que las organizaciones deben monitorear activamente el uso de la IA, demostrando que han evaluado y gestionado riesgos asociados.
Otro punto clave de la actualización es el fortalecimiento de los mecanismos de whistleblowing (en castellano, “Canal Ético”), indicando que las organizaciones deben ofrecer capacitación a sus empleados sobre las vías de denuncia, tanto internas como externas (por ejemplo, canales gubernamentales). Además, se enfatiza la necesidad de contar con políticas anti represalias efectivas y de evaluar el trato a los empleados que reportan irregularidades.
La diligencia debida y la integración del Compliance en los procesos de fusiones y adquisiciones (M&A) es otra área de interés en la actualización. El DOJ destaca la importancia de implementar controles no solo previos a las adquisiciones, sino también en las auditorías y seguimientos posteriores, asegurando una integración ordenada de la entidad adquirida en los Sistemas de Compliance y controles internos existentes.
Finalmente, el DOJ subraya que un Sistema de Compliance efectivo debe ser dinámico, capaz de adaptarse y evolucionar frente a los nuevos riesgos y tecnologías emergentes. También se destaca la relevancia de la formación continua de los empleados, basada en lecciones aprendidas tanto de incidentes internos como de otras organizaciones.
En suma, la actualización del DOJ proporciona directrices esenciales en el contexto actual de disrupción tecnológica, y en Molins Defensa Penal consideramos crucial integrar estas referencias globales al diseñar e implementar Sistemas de Compliance. Estados Unidos se consolida como uno de los países más avanzados en materia de Compliance, y las organizaciones que deseen expandirse u operar en EE.UU., o establecer relaciones comerciales con organizaciones estadounidenses, deben tener en cuenta estas directrices en la implementación de sus Sistemas de Compliance. La alineación con estándares internacionales, como los propuestos por el DOJ, no solo representa una ventaja competitiva clave, sino también una medida fundamental para mitigar riesgos legales y regulatorios en un entorno global cada vez más exigente.