El DOJ ha publicado nuevas directrices de cumplimiento. ¿Y ahora qué?

Allison Spagnolo CIPP / Crystal R Jezierski 9 de octubre de 2024

¿Qué hacer con las importantes actualizaciones de las directrices de cumplimiento del Departamento de Justicia de EE.UU.?

El 23 de septiembre de 2024, el Departamento de Justicia de Estados Unidos ("DOJ", por sus siglas en inglés) publicó actualizaciones de sus directrices de Evaluación de Programas de Cumplimiento Corporativo ("ECCP", por sus siglas en inglés). En un movimiento que no sorprendió a nadie (especialmente si las empresas han estado leyendo las hojas de té del DOJ[1]), la guía actualizada integra e incorpora la inteligencia artificial ("IA") y otras tecnologías emergentes. Si bien la guía actualizada mantiene su enfoque central en el diseño e implementación de un programa de cumplimiento basado en el riesgo, estas actualizaciones sugieren en los términos más fuertes que la gestión del impacto de la tecnología en los riesgos de cumplimiento de una organización, y el aprovechamiento por separado de los datos que una organización crea y recopila, deben estar entre los pilares fundamentales.

Los profesionales del cumplimiento saben que las orientaciones del DOJ sobre el PECC establecen las expectativas sobre las prácticas que una organización debe aplicar para defenderse con éxito y reducir o eliminar las sanciones u otras acciones si se encuentra bajo investigación por conducta ilegal o indebida. En este sentido, la orientación sirve como una herramienta útil para los profesionales de cumplimiento para impulsar el cambio y la cultura de cumplimiento en su empresa para obtener apoyo para la adopción y aplicación de las mejores prácticas de cumplimiento.

Muchas áreas de la guía han sido actualizadas, reflejando el análisis en continua evolución del DOJ de las prácticas que resultan en un programa de cumplimiento exitoso. A continuación se presenta una visión general de las actualizaciones más significativas de la guía y cómo los abogados internos y los responsables de cumplimiento deben gestionar y abordar estas expectativas actualizadas dentro de su organización.

Énfasis en la IA y las tecnologías emergentes

La guía actualizada de cumplimiento corporativo del DOJ enfatiza fuertemente la importancia de usar IA y tecnología avanzada en los programas de cumplimiento:

No olvide la conformidad de los datos

Si bien las actualizaciones relacionadas con la IA están recibiendo la mayor parte de la atención en este momento, las organizaciones también deben dar prioridad a la comprensión y el tratamiento de las actualizaciones relacionadas con los datos en las directrices del PECC:

El Departamento de Justicia ha actualizado otros aspectos, como orientaciones adicionales sobre el papel del cumplimiento en las fusiones y adquisiciones y directrices sobre la forma en que la empresa mide la eficacia y el éxito de su programa de cumplimiento.

En un discurso en el que anunció las directrices revisadas del PECC, la Vicefiscal General Nicole M. Argentieri subrayó la importancia de contar con programas de cumplimiento sólidos: "Las empresas son la primera línea de defensa contra la delincuencia corporativa. Y los profesionales del cumplimiento son los encargados de mantener la línea de cumplimiento y buena cultura corporativa.

Sabemos lo importante que es que los programas de cumplimiento sean sólidos y cuenten con los recursos necesarios, y que los responsables de cumplimiento y su personal sean ."[2].

¿Qué debe hacer ahora?

Así pues, si usted es un responsable de cumplimiento, jurídico o de riesgos, ¿hacia dónde debe dirigirse?

  1. Realice una auditoría tecnológica, centrada en la IA, para comprender y mitigar los riesgos de cumplimiento que generan;
  2. Amplíe sus evaluaciones de datos para incluir el tipo de datos empresariales creados y que el cumplimiento puede utilizar para mejorar su evaluación del riesgo, así como para evaluar el tipo de datos que recopila el cumplimiento y cómo puede aprovecharlos para mejorar las decisiones de evaluación del riesgo de cumplimiento;
  3. Asegúrese de que su empresa cuenta con un proceso de fusiones y adquisiciones en el que los problemas y riesgos de cumplimiento de la normativa determinan la asignación de recursos tras la transacción y la estrategia de supervisión de la integración (esto, por supuesto, además de una evaluación exhaustiva de los riesgos de la empresa tras la transacción); y
  4. Cree una estrategia para medir regularmente la eficacia de su programa de cumplimiento, incluida la contratación periódica de un tercero para evaluar y verificar su eficacia y éxito.

Contratar a un experto en cumplimiento normativo, como Guidepost, puede ser muy beneficioso para su organización. Los expertos en cumplimiento aportan una gran cantidad de conocimientos y experiencia en la navegación por entornos normativos complejos, garantizando que su empresa cumpla todas las leyes y reglamentos pertinentes. Esto no sólo ayuda a evitar costosas multas y problemas legales, sino que también mejora la reputación y la fiabilidad de su empresa en el mercado.

Por otra parte, los expertos en cumplimiento pueden proporcionar valiosas ideas y orientación sobre las mejores prácticas, ayudando a su organización a aplicar programas y políticas de cumplimiento eficaces. Este enfoque proactivo puede mejorar la eficacia operativa, reducir los riesgos y reforzar el marco general de gobernanza.

[1] Véanse las declaraciones de la fiscal general adjunta Lisa Monaco en marzo de 2024, en las que anunciaba que los fiscales empezarían a estudiar la forma en que las empresas mitigan el riesgo de un uso indebido de la inteligencia artificial. https://www.justice.gov/opa/speech/deputy-attorney-general-lisa-monaco-delivers-keynote-remarks-american-bar-associations

[2] https://www.justice.gov/opa/speech/principal-deputy-assistant-attorney-general-nicole-m-argentieri-delivers-remarks-society

Alison Spangolo con el pelo rizado lleva una chaqueta negra y una camisa a cuadros

Allison Spagnolo CIPP

Director General de Protección de Datos

Como directora de privacidad y directora ejecutiva sénior, Allison Spagnolo dirige la práctica de Inteligencia Artificial (IA), garantizando la gobernanza y el cumplimiento para el uso de la IA por parte de los clientes, y los compromisos de cumplimiento en sectores como las instituciones financieras, la sanidad y los contratistas gubernamentales. Esto incluye la revisión de las cuestiones relacionadas con la lucha contra el blanqueo de capitales (AML) y las sanciones (OFAC) para los bancos globales y las empresas multinacionales, así como el asesoramiento sobre cuestiones de cumplimiento de delitos financieros específicos para los intercambios de criptomoneda y las empresas Fintech. Ha viajado extensamente por Europa y Asia con el fin de dirigir y llevar a cabo inspecciones y revisiones in situ relacionadas con supervisiones del NYDFS y la Reserva Federal, auditorías BSA/AML y otros asuntos de cumplimiento.

Crystal Jezierski con camisa negra y pañuelo rojo sonríe a la cámara

Crystal R Jezierski

Director General

Crystal R. Jezierski trabaja con clientes para gestionar los requisitos de gobernanza y riesgo y para diseñar, implantar y dirigir programas de cumplimiento. La Sra. Jezierski es una experta en cumplimiento normativo y antigua ejecutiva de cumplimiento con 25 años de experiencia en los sectores público y privado. Ha sido consejera general adjunta, secretaria adjunta de la Cámara de Comercio de EE.UU., vicepresidenta sénior de Ética Global de Walmart, socia del bufete de abogados global Baker McKenzie y consejera jefe de Supervisión e Investigaciones del Comité Judicial de la Cámara de Representantes de EE.UU.

InvestigaciónLíneas directas