Nuevas Directrices del Departamento de Justica de Estados Unidos: Claves para Evaluar la Integridad

Por María Bladimirsquy

El pasado septiembre, el Departamento de Justica de Estados Unidos (DOJ, por sus siglas en inglés) emitió un documento con el objetivo de asistir a los fiscales para que evalúen la no/culpabilidad de las empresas en línea con sus Programas de Integridad y la necesidad de que estos estén adaptados a los nuevos desafíos tecnológicos y operativos.
El documento se puede revisar aquí, y a continuación se detallan algunos de los puntos más importantes:

  1. Tecnología emergente y IA: se evalúa si la empresa identificó y gestionó los riesgos asociados con el uso de tecnología emergente, particularmente la Inteligencia Artificial. Los fiscales analizarán si la empresa realizó una evaluación de riesgos relacionada con el uso de IA, si cumple con las normativas emergentes (ej. Directiva sobre Diligencia Debida de las Empresas en materia de Sostenibilidad en DDHH y ambiente -CSDDD) y si han actualizado sus políticas y monitoreo para mitigar riesgos. Además, el DOJ evalúa el uso de herramientas de análisis de datos en los programas de Compliance para asegurar su efectividad y calidad.

  2. Protección a denunciantes y no represalias: se incluyen preguntas sobre si las prácticas corporativas fomentan o desalientan la denuncia de irregularidades. Se espera que las empresas capaciten a sus empleados en políticas de no represalias que cubran tanto los programas internos como las leyes externas de protección a denunciantes.

  3. Fusiones y adquisiciones (M&A): Se refuerza la importancia de integrar Compliance y gestión de riesgos en las estrategias de fusión y adquisición. Los fiscales evaluarán si se realizan debidas diligencias previas a la firma y auditorías de riesgos después del cierre. Se requiere designar a una persona responsable de la supervisión del cumplimiento en las nuevas adquisiciones.

  4. Evaluación continua de riesgos: se insiste en la importancia de realizar evaluaciones proactivas de riesgos alineadas con la gestión general de riesgos de la empresa. Esto incluye actualizar continuamente la identificación de riesgos emergentes-como los asociados a la tecnología (IA)-, y asignar recursos de Compliance de manera focalizada en las áreas de mayor riesgo.

  5. Cultura de Compliance: se enfatiza sobre la importancia de una cultura de cumplimiento sólida demostrada a través de canales fuertes para la denuncia de irregularidades, tanto internos como externos.