by Juan Manuel González | Ene 29, 2024 | Noticias, Opinión
La inminente evolución tecnológica nos lleva a reconocer la importancia de una regulación robusta que aborde los retos planteados por la inteligencia artificial (IA). A nivel internacional, ejemplos como “The Artificial Intelligence Act” de la Unión Europea y la Orden Ejecutiva en Estados Unidos evidencian la necesidad de una legislación que establezca los lineamientos y supervise el desarrollo de esta potente tecnología.
En Latinoamérica, y particularmente en Chile, nos enfrentamos al desafío de avanzar en la normativa, aprendiendo de experiencias comparadas para evitar errores. Sin embargo, nos encontramos con obstáculos significativos, especialmente debido a que el Proyecto de Ley Sobre Protección de los Datos Personales aún espera su aprobación. Esta situación dificulta la discusión legislativa sobre temas más complejos, como la regulación de sistemas de IA, la cual ya fue aprobada en general y avanzó a su discusión particular.
Es esencial reconocer que la falta de una ley actualizada sobre la protección de datos personales, combinada con la poca experiencia en la implementación de prácticas para reducir riesgos o realizar evaluaciones de impacto, representa un desafío importante para avanzar de manera responsable en la regulación de asuntos tan relevantes como este. En ese sentido, la actualización de la Ley Sobre Protección de los Datos Personales se presenta como el pilar fundamental para progresar en cualquier marco normativo relacionado con la tecnología.
Entendemos que la inteligencia artificial utiliza datos de diversos tipos, incluyendo aquellos de carácter personal, los cuales deben ser usados y resguardados de manera apropiada. Así también, no podemos pasar por alto cómo las decisiones adoptadas por estos sistemas impactan directamente en los derechos de las personas. Un ejemplo ilustrativo sería la selección de individuos para listas de espera en el sector salud o la asignación de becas educacionales. En ambos casos, ante la ausencia de una legislación actualizada y careciendo de experiencia práctica en el uso responsable de este tipo de datos, el riesgo de abusos y discriminación por parte de sistemas de inteligencia artificial es significativo.
Este domingo 28 de enero fue el Día Internacional de la Protección de Datos, un momento ideal para mirar con optimismo hacia adelante, anticipando que la comisión mixta pueda llegar a acuerdos en marzo sobre los temas en los que las cámaras aún no han logrado consenso. Este avance marcará la conclusión del proceso legislativo y abrirá un nuevo capítulo en la regulación tecnológica de Chile.
Por Constanza Pasarin y Trinidad Moreno, asociadas del grupo de compliance de Albagli Zaliasnik (az).
Fuente: Diario Financiero
by Juan Manuel González | Ene 11, 2024 | Noticias, Opinión
En el dinámico panorama corporativo actual, la gestión del Compliance no solo trata de obligaciones legales, sino que es una herramienta estratégica para apostar a la integridad y al éxito sostenible de las organizaciones. En el contexto de dicha complejidad, se destacan dos elementos fundamentales: el liderazgo comprometido en la función de Compliance y la construcción de una cultura corporativa ética. Seguidamente, analizaremos la interrelación de estos elementos, así como su relevancia en la interpretación de normativa de Compliance.
La efectividad de los programas de Compliance no reside simplemente en la implementación de políticas escritas, sino en su arraigo diario en la organización. Este compromiso firme se consigue a través del liderazgo interno, atendiendo genuinamente las buenas prácticas de quienes dirigen y gestionan las corporaciones en todos los niveles.
Liderazgo y cultura corporativa: dos pilares indivisibles. El liderazgo y la cultura corporativa son conceptos interdependientes que subsisten en el ecosistema del Compliance. Compuesta por valores y acciones, la cultura representa el sistema ético de la organización. Los líderes, por su parte, impregnan estos valores a los colaboradores, orientando de esta manera el fin con que se llevan a cabo las tareas diarias.
Liderazgo ético y cultural. El liderazgo eficaz en Compliance no solo se centra en el sistema normativo aplicable – tanto interna como externamente – a las organizaciones, sino que especialmente tiene una influencia positiva en la operación general de la compañía. En efecto, el líder en el ámbito del Compliance debe promover valores éticos, comunicar la importancia del Compliance y establecer políticas accesibles y eficaces acorde con la cultura corporativa de la organización. Por tanto, la cultura corporativa, como sistema informal en la organización, se torna esencial para interpretar la normativa de Compliance.
La interpretación normativa y la influencia de la cultura. La cultura conforma el enfoque a través del cual se comprenden y aplican las normativas de Compliance. Una cultura ética facilita la comprensión profunda y fin último de las normas, asegurando que no se busque el mero cumplimiento de los requisitos formales, sino el seguimiento principios arraigados en todos los niveles de la organización. Es decir, ya no importan únicamente las acciones, sino el que se lleven a cabo acorde a la cultura organizacional y a los valores éticos preestablecidos.
Liderazgo y cultura: elementos claves para lograr una interpretación integral del Compliance. En definitiva, un programa de Compliance efectivo depende de líderes que lo consideren vital para el éxito organizacional. El vínculo entre el liderazgo ético y una cultura corporativa sólida no solo impulsa el diseño y la efectiva implementación de normativa, sino que también garantiza una interpretación a conciencia del marco normativo, contextualizándolo según el diseño de valores éticos de la organización. En este camino hacia la excelencia, formación y profesionalización de la disciplina del Compliance, el liderazgo y la cultura se convierten en faros que guían a las organizaciones sostenibles adecuadas a la evolución corporativa actual.
Por Lucía Rodríguez Wikman, Abogada | C.I.E.M.S.A | Colaboradora de Compliance Latam
by Juan Manuel González | Oct 11, 2022 | Opinión
Colombia es uno de los países de América Latina con el mayor crecimiento en la expedición de regulación relacionada con asuntos de compliance y prevención de delitos, tales como el lavado de activos y la financiación del terrorismo (LA/FT). Con la expedición de la Ley 2195 de 2022, se unifica el estándar de conocimiento de contrapartes para todas las empresas obligadas a implementar sistemas de prevención de LA/FT, incluyendo a los beneficiarios finales. Sin embargo, la expedición de estas normas genera algunas dudas legales frente a la forma en que se debe cumplir esta disposición sin incumplir deberes de confidencialidad.
En Colombia la regulación de prevención y control de LA/FT se ha caracterizado por ser expedida de forma sectorial a través de las superintendencias de inspección, vigilancia y control en sectores específicos, cada una expidiendo regulación de prevención de LA/FT con un alcance y requisitos diferentes para sus empresas obligadas. Esto genera que en Colombia hayan distintos niveles de exigencia para las empresas obligadas dependiendo del sector económico en obligaciones como por ejemplo, el conocimiento de la contraparte. Por ejemplo, algunas empresas están obligadas a realizar el conocimiento de clientes y usuarios, mientras que otras están obligadas a realizar el conocimiento de todas las contrapartes (clientes, empleados, accionistas, administradores, proveedores).
Ahora bien, con el art. 12 de la Ley 2195 de 2022, todas las personas que estén obligadas a implementar un sistema de prevención de LA/FT, independiente del sector económico en el que se encuentren, tendrán la obligación de implementar medidas de debida diligencia que permitan identificar a los beneficiarios finales de las personas con las que tienen relaciones comerciales. Este artículo, con rango de ley, tiene el objetivo de estandarizar los procesos de debida diligencia frente a los beneficiarios finales que se hayan establecido por las distintas autoridades. La norma ha establecido un periodo de 6 meses para que las autoridades de inspección, vigilancia y control (las superintendencias) ajusten sus regulaciones y cumplan con los criterios establecidos con lo indicado en el mencionado art. 12. Las autoridades colombianas, incluyendo la Superintendencia de Sociedades y la Superintendencia Financiera de Colombia, ya han comenzado a realizar los ajustes necesarios en la regulación y se espera que las empresas obligadas en Colombia tengan la obligación con el mismo alcance frente a los beneficiarios reales.
Ahora bien, el mismo artículo busca facilitar este proceso atacando un problema de raíz que se venía presentando en distintos sectores y ahora también establece el deber de entregar la información a las personas que se les sea requerida, indicando “Para efectos de cumplir con lo dispuesto en el presente Artículo, las personas naturales, personas jurídicas, estructuras sin personería jurídica o similares tendrán la obligación de suministrar la información que le sea requerida por parte del obligado a cumplir con el presente Artículo”.
Durante varios años en Colombia, muchas empresas obligadas de distintos sectores económicos se enfrentaban con la obligación de solicitar información confidencial en el proceso de conocimiento del cliente sin que la contraparte tuviera el deber de entregarla. Esto generaba que los procesos no se completaran correctamente, que no se consiguiera la información desde la fuente, que surgieran discusiones interminables sobre la necesidad de entregar información como composiciones accionarias, documentos de identidad de los representantes legales, directores, y accionistas, y beneficiarios reales.
Bajo la nueva regulación, se espera que todas las personas que busquen tener relaciones comerciales con empresas obligadas a tener programas de prevención de LA/FT cumplan el deber legal de entregar la información requerida para lograr identificar beneficiarios reales de tal manera que las empresas obligadas puedan cumplir correctamente con su obligación y la relación comercial este soportada en el correcto conocimiento de la contraparte.
Si bien este punto genera avances y eficiencias para el cumplimiento del proceso de debida diligencia, aun quedan dudas sobre la forma en que estos deberes deben interpretarse respecto de otras disposiciones normativas que restringen la publicidad o entrega a terceros de este tipo de información.
El primer grupo de disposiciones legales se refiere a la confidencialidad de los accionistas de sociedades por acciones en comparación con la publicidad de los socios de sociedades de personas. Tal y como lo indica el Código de Comercio, los accionistas de una sociedad por acciones (por ejemplo, S.A., S.A.S.) estarán registrados en el libro de accionistas, mientras que los socios de una sociedad de personas (por ejemplo, colectiva, Ltda.) además de estar registrados en el libro de registro de socios, se encuentran publicados en el Registro Mercantil y son públicos en el Certificado de Existencia y Representación Legal de las sociedades. En consecuencia, la identificación de los accionistas de sociedades por acciones, por ley no son de carácter público y no requieren ser publicados.
Aunado a lo anterior, el segundo grupo de disposiciones legales es la reserva y confidencialidad con la cuentan los libros de los comerciantes, en los que se incluye por ejemplo el libro de registro de accionistas. Según el art. 61 del Código de Comercio los libros del comerciante no pueden ser examinados por personas distintas de sus propietarios o las personas autorizadas por ley (por ejemplo, administradores). En igual sentido, el Código de Comercio plantea sanciones a los tenedores por violar esta reserva, y establece las excepciones en los que los libros del comerciante pueden ser exhibidos a terceros por fuera de los autorizados por ley, lo cual requiere la intervención de la autoridad judicial.
De la revisión de estas disposiciones legales se evidencia la posible incongruencia entre el deber de confidencialidad que le asiste al administrador tenedor y responsable de los libros del comerciante en comparación con el deber que tendría de entregar la información necesaria a terceros para que puedan completar su proceso de debida diligencia y el conocimiento de los beneficiarios reales.
Por lo anterior, a continuación, se plantean algunas recomendaciones practicas para dar cumplimiento a las normas de tal manera que se proteja la responsabilidad de los administradores y oficiales de cumplimiento durante los procesos de debida diligencia de terceros:
- A partir de la expedición de la Ley 2195 de 2022 las personas estarán obligadas a colaborar y tendrán el deber de entregar la información requerida por las empresas obligadas para completar su proceso de debida diligencia. Si bien a la fecha no existen sanciones específicas por el incumplimiento de este deber, en el futuro las mismas se pueden desarrollar. En consecuencia, se sugiere a administradores y oficiales de cumplimiento cumplir con el deber y establecer de forma anticipada el paquete de documentos e información mínima que tendrán a disposición de terceros para estos procesos de debida diligencia.
- Incluso bajo este deber, el tenedor de los libros del comerciante deberá asegurar el cumplimiento de sus deberes de confidencialidad y del tratamiento de datos personales de terceros. Se sugiere establecer una política o procedimiento escrito interno que establezca la forma en que se cumplirá con el deber de entrega de información protegiendo los deberes de confidencialidad y tratamiento de datos personales.
- Con respecto a las autorizaciones y tratamiento de datos personales, se sugiere entregar la información con las autorizaciones necesarias, por ejemplo, estableciendo una autorización general del máximo órgano social de la entrega de información a terceros en cumplimiento de las políticas internas, y solicitando el consentimiento expreso por escrito de las personas naturales sobre las que se deba enviar datos personales como nombres, números de identificación, direcciones, entre otros.
- La información debe ser registrada en los formularios de vinculación o entregada por separado, pero no se sugiere enviar copias completas de los libros del comerciante con el fin de no incumplir las reglas de exhibición.
- Al momento de entregar la información se debe asegurar la confidencialidad de la misma y el uso de la misma únicamente para los propósitos de la debida diligencia y conocimiento de contraparte. Se sugiere confirmar que existan acuerdos de confidencialidad vigentes o de lo contrario, solicitar la inclusión de una clausula de confidencialidad en los formularios de vinculación donde se entrega la información para asegurar su finalidad y correcto uso.
Por Cristian Lozano | Sr. Associate counsel and Alternate AML compliance officer | VISA
by Juan Manuel González | Sep 27, 2022 | Opinión
Contar con un Programa de Cumplimiento forma parte de un conjunto de acciones tendientes a posicionarse dentro de los estándares internacionales fijados por entidades de primer nivel, las cuales destinan gran parte de su presupuesto a desarrollar sistemas modernos y eficaces de gobernanza corporativa.
Aunque la normativa uruguaya aún no requiera un Programa de Cumplimiento para la generalidad del sector privado, resulta de vital importancia contar con buenas prácticas corporativas documentadas en instrumentos de divulgación a los colaboradores. Recientemente, han cobrado un claro protagonismo los “criterios ESG” (“Environmental, Social and Governance”) que refieren a factores ambientales, sociales y de gobierno corporativo que se tienen en cuenta a la hora de invertir en una empresa o proyecto, los cuales son el centro de atención de los financiadores en la actualidad y en las proyecciones de negocios a largo plazo.
Estos instrumentos permiten preparar y capacitar a empleados, profesionales, socios y otros sujetos intervinientes, mediante políticas internas y procedimientos que impulsen el cumplimiento de las normas y regulaciones relacionadas con el giro del negocio y las buenas prácticas de mercado. Lo anterior hace al buen manejo del gobierno corporativo y a la eficacia en la gestión de riesgos, facilitando la apertura al comercio y a las oportunidades de negocio y financiamiento.
La divulgación de un Programa de Cumplimiento con políticas escritas permite informar y obligar a todos los colaboradores sobre la normativa estatal e interna aplicable al rubro, así como los lineamientos y objetivos fijados desde la alta gerencia, generando medidas para controlar su cumplimiento y preparando a la compañía ante eventuales auditorías y/o fiscalizaciones, así como para identificar y mitigar riesgos internos de la organización. Cabe mencionar, que las entidades públicas o privadas de reconocimiento nacional e internacional suelen solicitarles este tipo de políticas a sus eventuales socios, clientes y proveedores, a fin de controlar que los mismos cuentan con buenas prácticas de gobernanza corporativa, exigencia que muchas veces forma parte de las políticas propias de dichas entidades.
En especial, los códigos de ética y/o conducta, así como las políticas de anti-corrupción y de prevención del lavado de activos y financiamiento del terrorismo, entre otros, contribuyen a crear una cultura empresarial que permite que todos sus destinatarios conozcan el alcance de sus funciones, las consecuencias de sus actos, y por consiguiente, sus sanciones. Si bien se deberían aplicar para toda la organización, es especialmente relevante obtener el conocimiento y adhesión por parte de las áreas más expuestas a riesgos de este estilo (compras-ventas, licitaciones públicas, recursos humanos, entre muchas otras resultantes de un adecuado análisis de riesgo).
Por Lucía Rodríguez Wikman | Abogada | C.I.E.M.S.A.
by Juan Manuel González | Sep 19, 2022 | Opinión
Señora Directora:
Recientemente el Banco Central (BCCh) publicó el informe “Emisión de una Moneda Digital de Banco Central en Chile”, en el que realiza su primera evaluación respecto de los beneficios y desafíos que supondría la emisión de un peso digital en nuestro país.
Destacamos el reconocimiento que realiza sobre el alto potencial de las monedas virtuales -como el Bitcoin y los stablecoins-, pues promueven un sistema de pago competitivo, innovador e inclusivo, que se adapta de una mejor manera a los desafíos de una economía cada vez más digitalizada.
Asimismo, destacamos que el BCCh haya establecido como desafío clave la protección a la privacidad de los datos personales. Esto es un pilar fundamental de una democracia transparente. Por ende, se deben establecer los medios adecuados para evitar una vigilancia estatal abusiva, velando por el uso correcto y justo de los datos de todos los ciudadanos.
Como actores de la industria financiera no podemos sino mirar con muy buenos ojos el interés y la seriedad con que el BCCh ha comenzado a evaluar esta materia.
Por María Jesús Bustamante, Chief Compliance Officer de Buda.com – Colaboradora de Compliance Latam.
Fuente: Diario Financiero
by Juan Manuel González | Abr 1, 2022 | Opinión
La tendencia del mercado de profesionales de sectores legales es que cada vez con mayor frecuencia que ocupan el cargo de Compliance Officer (“CO”), desarrollando tareas tanto en empresas de origen argentino como las que se instalan y tienen sus bases de operaciones en el exterior. Así, hay un aumento en los requerimientos a los perfiles que estos profesionales deben cumplir, que incluyen diversas habilidades que, por lo general, necesitan estar relacionadas con prevención y detección de la corrupción y fraude, defensa de la competencia, protección de los datos personales y temáticas relacionadas, regulaciones, lavado de dinero, y últimamente también temas como los derechos humanos, medioambiente y el cumplimiento de metas de un desarrollo económico sostenible en general, tanto dentro de la empresa como en su cadena de valor.
Con este panorama nos encontramos con algunas inquietudes que pueden resumirse en 4 puntos:
· ¿Cuál es el rol del CO y quién lo asume?
· ¿Qué grado y tipo de responsabilidad debe asumir el CO?
· ¿Cuándo es responsable penalmente?
· ¿Qué rol tiene el órgano de administración y la gobernanza de una empresa?
El oficial de cumplimiento o rol similar dentro de las organizaciones tienen un rol cada vez más importante. De allí surge el debate sobre la responsabilidad penal del CO cuando esa persona omite cumplir con sus deberes de control y vigilancia. En algunos países ya existe jurisprudencia que le asigna al CO la posición de garante para estos casos. Esto puede ser razonable cuando el CO forma parte del órgano de administración ya que en esta posición tiene responsabilidades personales e indelegables de obrar con lealtad y diligencia de un buen hombre de negocio, asignadas por la ley de sociedades comerciales.
En este contexto aparece la importancia de la independencia y autonomía que requiere la función de Compliance para poder levantar dilemas e incumplimientos y hasta formular denuncias contra algún integrante del órgano de administración.
Un programa eficiente requiere que se limiten las responsabilidades del CO y se aclare su rol y funciones. Aplicando una mirada más abarcadora, las responsabilidades por el Compliance se deben distribuir de manera equilibrada entre varias personas dentro de una empresa, con un claro rol de liderazgo de la alta dirección. Este equilibrio se puede lograr con sistemas de gestión como los que presentan las normas ISO y/o con una mayor autorregulación de la empresa y de su órgano de administración siguiendo las reglas del gobierno corporativo. Lo último conlleva múltiples ventajas adicionales sobre todo en contextos y en países con poco o débil enforcement de la ley.
Para mayor información contactar a:
Gustavo Papeschi | Socio Beccar Varela | gpapeschi@beccarvarela.com