Durante 2022, desde Compliance Latam y con el apoyo de prestigiosas firmas legales con presencia en la mayoría de los países del continente, organizamos varios encuentros para compartir conocimientos y experiencias en torno al mundo del cumplimiento normativo. Hemos podido conocer de primera mano cuáles son los retos para la industria legal en torno a las temáticas sobre compliance y podemos tener certezas de que durante 2023 no serán pocos los desafíos a superar.

Los profesionales del cumplimiento normativo, durante el próximo año, tendremos que continuar adaptando nuestras prácticas a escenarios imprevisibles en la era post pandemia. El teletrabajo y la digitalización de los procesos exige nuevos mapas de riesgos, por lo que se espera que organizaciones y empresas de todos los sectores de la sociedad continúen incorporando en sus estructuras la figura del compliance officers y ese puesto tendrá más importancia en las firmas.

Desafío 1: teletrabajadores

Es una verdad de perogrullo que la pandemia ha trastocado los sistemas tradicionales de trabajo, y que esa situación afectó de manera directa al compliance. El teletrabajo puso el foco durante buena parte del 2022 y continuará haciéndolo en 2023 en todo lo referente a la protección de datos, la privacidad y los riesgos asociados a ello, áreas que antes pasaban más desapercibidas

Todo lo relativo a los controles horarios, al uso de cámaras, a la telepresencia, continúa su marcha indetenible. Por ello, la función de compliance tiene que buscar soluciones prácticas para que se cumplan estos nuevos requisitos empresariales y de derecho laboral, y proteger los derechos de los trabajadores en un combo indivisible que deberá ser resuelto en algunas jurisdicciones durante el año próximo.

Una gestión eficiente del teletrabajo debe abarcar aspectos sustanciales de los modelos de prevención, pues no cabe duda de que habrá un importante cambio de paradigma en la forma de gestionarlos, de continuar la aplicación de esta modalidad de teletrabajo. Otros ilícitos o riesgos de incumplimiento también podrían elevarse (y sofisticarse) bajo esta modalidad durante el 2023 por lo que las áreas legales deben actualizar su conocimiento de manera regular.

Desafío 2: la Inteligencia Artificial

La Inteligencia Artificial será otro de los nichos de nueva especialización para el compliance durante 2023.

Hay que tener presente que vamos a convivir con la IA, incluso en entornos empresariales. Cada vez más empresas la utilizan, por lo que será recurrente para los expertos del compliance el debate sobre el régimen de responsabilidad por posibles daños.

Aunque no exista una legislación específica sobre inteligencia artificial en la mayoría de los países de la región, hay importantes limitaciones jurídicas a su empleo. No respetarlas puede suponer conflictos que conlleven su anulación y la imposición de sanciones, con pérdida de inversiones y riesgo reputacional para las compañías.

 

Desafío 3: la privacidad de los datos

La privacidad y la seguridad de los datos ya son un componente importante de todos los programas de cumplimiento y lo seguirán siendo durante 2023 para toda la región.

La mayoría de los programas de cumplimiento de la privacidad ya garantizan que los datos de los consumidores procesados directamente por una organización deben estar adecuadamente protegidos.

Los departamentos de cumplimiento ya utilizan evaluaciones de riesgos como su principal herramienta para identificar, capturar y controlar los riesgos empresariales.  Es de esperar que durante el próximo año los profesionales del sector actualicen las categorías de riesgo y/o las preguntas para capturar nuevos productos y servicios y agreguen nuevos procesos y aplicaciones que puedan estar involucrados.

Hay una gran cantidad de herramientas disponibles para los oficiales de cumplimiento para administrar programas de compliance. Determinar el valor de estas herramientas, y cómo integrarlas en los procesos actuales será un desafío próximo. También evaluar si la tecnología regulatoria (regtech), una clase de aplicaciones de software para administrar el cumplimiento normativo, puede ayudar con el cumplimiento.

Bonus track: qué pasará en la región

En lo que respecta a Chile, el año que comienza representa una gran oportunidad para que el cumplimiento normativo continúe expandiendo y fortaleciendo su desarrollo en diversos ejes. Esto es posible de constatar a través de (i) los diferentes avances existentes en materia legislativa, (ii) el rol que progresivamente adquiere la fiscalización y persecución de la autoridad estatal frente a las organizaciones y (iii) la ascendente concientización de las empresas sobre la idea de poner el foco en la prevención de infracciones y de desarrollar una cultura de integridad corporativa. Algunos de los hitos y desarrollos más trascendentales a nivel normativo, según Francisca Franzani, Directora del Grupo Compliance de Albagli Zaliasnik, son los siguientes:

21. La entrada en vigencia de la Ley No 21.459, que establece normas sobre delitos informáticos y que contiene ocho figuras penales que se agregan al catálogo de delitos por los cuales la persona jurídica puede responder penalmente −desde diciembre de 2022− se traduce en que las empresas deben evaluar sus riesgos en este ámbito, a fin de detectar el nivel de exposición a estos y adoptar controles eficaces para prevenir y/o mitigar su comisión.
22. La inminente entrada en vigencia de la Ley que regula las compañías Fintech y el sistema Open Banking −a falta de los trámites de promulgación y publicación− representa el origen de un marco regulatorio para determinados servicios financieros que operan a través de medios tecnológicos. Estas organizaciones serán sujetos obligados por la Unidad de Análisis Financiero, por tanto, deberán adoptar los mecanismos que establece la Ley para la prevención de los delitos de lavado de activos y de financiamiento del terrorismo.

• En la misma línea del punto anterior, también podemos destacar que hoy se tramita un Proyecto de Ley que busca establecer nuevos sujetos obligados por la Unidad de Análisis Financiero, a fin de mejorar la persecución del narcotráfico y crimen organizado (Boletín N°13588-07). Entre estas destacan las automotoras y comercializadoras de vehículos nuevos o usados, empresas de arriendo de vehículos, entre otras, las cuales deberán adoptar o modificar sus esquemas de prevención de estos ilícitos.

13. El Proyecto de Ley de Delitos Económicos (Boletines refundidos N°13.204-07 y N°13.205-07) continúa avanzando en su tramitación. Este proyecto busca sistematizar el tratamiento de los “delitos económicos” e incide directamente en la estructura de la Ley No 20.393, que establece la responsabilidad penal de la persona jurídica en Chile, puesto que introducirá una serie de modificaciones, tales como: (i) la expansión del catálogo de delitos que pueden dar lugar a la responsabilidad penal de la persona jurídica; (ii) la ampliación del elenco de personas jurídicas potencialmente responsables por los delitos contemplados en la ley; (iii) modificación del régimen de imputación; (iv) la nueva figura del supervisor, entre otros. Esta coyuntura hará que las empresas y demás organizaciones deban implementar, repensar y/o ajustar sus programas de cumplimiento.

Por otra parte, es importante considerar que, en el último tiempo, la autoridad persecutora en Chile ha iniciado investigaciones dirigidas en contra de personas jurídicas, por tanto, es factible esperar que exista un mayor número de procesos penales en curso y, eventualmente, también de sentencias. Otro punto a destacar es que la cantidad de reportes de operaciones sospechosas que recibe la Unidad de Análisis Financiero va en aumento cada semestre, lo cual −sin pretender realizar un análisis de sus causas− demuestra −en cierta medida− que los sujetos obligados están cumpliendo con mayor rigurosidad sus obligaciones en materia de prevención de lavado de activos y financiamiento del terrorismo.

 

El panorama para Colombia, por ejemplo, en el año 2023 en materia de compliance será bastante activo con ocasión de lo consagrado en el artículo 9 de la Ley 2195 de 2022, explica Oscar Tutasaura, Socio de Posse Herrera Ruiz, dado que, probablemente, las diferentes Superintendencias o autoridades de inspección, vigilancia y control expedirán diferentes tipos de Circulares en las que establecerán los lineamientos mínimos que deberán contener los Programas de Transparencia y Ética Empresarial en los diferentes sectores económicos del país, además de un régimen sancionatorio ante su incumplimiento.

Asimismo, en concordancia con las tendencias internacionales como las desarrolladas en algunas jurisdicciones europeas, Colombia seguramente implementará lineamientos de debida diligencia en áreas como derechos humanos, laborales y medio ambiente, así que es factible que se expidan Circulares en ese sentido. Esto, también en consideración a lo consagrado en el artículo 2 de la Ley 2195, según el cual habrá lugar a la imposición de sanciones administrativas para las personas jurídicas, previo el cumplimiento de unos requisitos consagrados en la mencionada ley y cuando alguno de sus administradores o funcionarios cometa un delito contra el medio ambiente; en consecuencia, la concreción de este tipo de riesgos se debe prevenir y, en caso de materializarse, mitigar su impacto. Para ello, se deberán contar con políticas y procedimientos que deberán ser incorporados a los programas de compliance de las compañías que tengan un impacto ambiental.

Por último, se prevé una labor más activa por parte de la Dirección de Cumplimiento (o compliance) del Despacho del Superintendente Delegado para la Protección de la Competencia de la Superintendencia de Industria y Comercio, creada mediante el Decreto 092 de 2022, de tal forma que para el año 2023 seguramente evidenciaremos una actividad de vigilancia y seguimiento mucho más robusta frente a los programas de cumplimiento que las diferentes empresas deberán adoptar. Esto, dentro del marco de las garantías aceptadas por parte del Superintendente de Industria y Comercio, dentro de las investigaciones por violación de las normas sobre protección de la competencia, competencia desleal e integraciones empresariales.

En Estados Unidos, un buen mapa de ruta de los retos y puntos clave para el 2023 que debe considerar la comunidad de profesionales de Compliance que tienen algún tipo de interés o conexión con el país es el nuevo memorando publicado el pasado septiembre por la Vicefiscal General, Lisa Monaco. En particular, dicho memorando aborda algunas modificaciones y revisiones adicionales a las Políticas de Cumplimiento Penal Corporativo en el país, mismo que es de total relevancia para los fiscales de la Unidad de Fraude del DOJ a cargo del cumplimiento de la FCPA.

Dicho memorando abarca varios temas relevantes, pero algunos de los más interesantes para Latinoamérica, según Jeffrey Lehtman, Socio Miller & Chevalier, son:

1. Se espera una priorización de casos de delitos corporativos contra individuos, incluyendo parámetros que buscan impulsar revelaciones voluntarias corporativas “oportunas” y reforzar la coordinación con autoridades no estadounidenses en investigaciones contra individuos;
2. Un elevado interés en el historial de conducta irregular de la compañía, incluyendo decisiones de tipo penal, civil o regulatorio. Si bien las consideraciones priorizarán decisiones de tipo penal en los Estados Unidos y de los últimos 10 años, también estarán atentos a la existencia de conducta previa irregular por parte de los empleados o gerentes que estén involucrados en la conducta actual investigada;

• Se reafirma la importancia de “incentivos afirmativos” que reconozcan la promoción y respeto por la cultura de Compliance, el uso de métricas en este asunto y considerar la cultura de compliance en los cálculos de compensación son materias sugeridas;
• Un interés ampliado en las políticas corporativas relacionadas con el uso y preservación de data de dispositivos personales y aplicaciones como WhatsApp, y la posibilidad de que eventualmente puedan ser fuente de información para la autoridad de la investigación. Sobre este punto vale la pena mencionar que el DOJ no solo está interesado en que existan políticas corporativas relativas al uso de WhatsApp, sino también en las medidas que las compañías están tomando para preservar los mensajes de WhatsApp (o cualquier otra aplicación similar) en los casos que se permitan a los empleados utilizar los servicios de mensajería con fines empresariales.

Dicho memorando ordena algunos análisis adicionales y pronunciamientos de las autoridades pertinentes de los Estados Unidos en estos asuntos. Por lo anterior, esperamos que en el 2023 se evidencien esfuerzos para modificar el Manual de Justicia y se generen guías o lineamientos que desarrollen los temas claves del memorando.

Hasta aquí repasamos desafíos y perspectivas del compliance, y lo que viene para nuestra comunidad será descubrir durante el año próximo cómo generar más y mejor sinergia entre todos los profesionales del cumplimiento normativo a lo largo del continente.