En junio de 2020, cuando el Departamento de Justicia de los Estados Unidos (DoJ) publicó su guía actualizada sobre cómo evaluar los programas de compliance en las empresas, el mensaje para las compañías estaba bastante claro: los programas de cumplimiento deben utilizar una tecnología potente y el análisis de datos para evaluar sus propias acciones y las de cualquier tercero con el que trabaje y desde el momento en que se inicia la relación. Como mínimo, se espera que las empresas sean capaces de explicar los motivos por los que utilizan a terceros, si tienen relaciones con autoridades extranjeras, y cualquier riesgo potencial para su reputación.

Esto supone un cambio de las reglas de juego importante en el mundo del compliance. Históricamente, las empresas podían argumentar que no tenían la suficiente información disponible para identificar desajustes de cumplimiento en sus redes -el argumento clásico de  de: “Es como buscar una aguja en un pajar”-. Ahora se espera que las compañías  demuestren que están aprovechando los datos y aplicando analítica avanzada para obtener información y conocer los riesgos de toda su red empresarial.

Muchas empresas, incluyendo las grandes multinacionales de diversos sectores, no han  trabajado este aspecto , porque veían el compliance como una obligación más o como algo a toro pasado. Lo cierto, es que están perdiendo una gran oportunidad. Utilizar las últimas herramientas para garantizar una sólida gestión de los riesgos de terceros e, incluso, en la gestión de riesgos internos puede llevar a una mejor calidad de los acuerdos o contratos y a reforzar la protección de datos. También puede ayudar a elaborar políticas ambientales y a evaluar los riesgos para la salud y la seguridad, incluso en materia de ciberseguridad -una situación especialmente importante tras la COVID-19-.

La combinación del análisis de datos y de la inteligencia artificial puede dar a las empresas una ventaja competitiva y mitigar el riesgo a lo largo de su cadena de valor

La orientación del Departamento de Justicia de EE.UU  tiene el claro propósito de mejorar la detección de fraudes o de corrupción. Esto incluye determinar si el personal dedicado al cumplimiento tiene acceso directa o indirectamente a las fuentes de datos necesarias  para  una supervisión y/o testing eficaz de las políticas y controles. A su vez, ha puesto el foco en la forma en que las compañías  están invirtiendo en tecnología para apoyar estas áreas.

La gestión de terceros, impulsada por la tecnología, está ahora dentro de las una expectativas de las autoridades de EE.UU., en virtud de la Foreign Corrupt Practices Act (FCPA), la legislación estadounidense que permite perseguir la corrupción y el fraude perpetrados fuera de los Estados Unidos, tanto por empresas estadounidenses como no estadounidenses (y las personas asociadas a ellas) que tengan actividad comercial en ese país. “Esta actualización es un big deal para alguien como yo, enfocado en la mejora continua de nuestro programa de cumplimiento”, asegura Alan Gibson, consejero general adjunto en la Oficina de Cumplimiento Legal de Microsoft. “El énfasis que pone en el análisis de datos y la gestión de riesgos procedentes de terceros ha evolucionado hasta el punto de que ya no se trata de conclusiones extraídas ‘leyendo entre líneas’. La expectativa de que las compañías utilicen estas herramientas se subraya de forma expresa”.

El brazo largo de la ley

El momentum para que se dé este cambio ha ido creciendo. Hacer negocios se está volviendo intrínsecamente más arriesgado debido a que las operaciones son globales y a la mayor dependencia de terceros. Mientras tanto, la tecnología está ayudando a organismos como la Securities and Exchange Commission -más conocida como la SEC- y al DoJ a ser más perspicaces a la hora de descubrir irregularidades. Y en Europa, la Bribery Act del Reino Unido y otras normas, también están poniendo en objetivo en la corrupción.

Solo hay que mirar los números: en la última década, y tanto en Estados Unidos como en otros países, ha habido un aumento significativo en los juicios y las multas impuestas a las compañías. Las sanciones impuestas por violaciones de la FCPA, por ejemplo, han aumentado exponencialmente. En 2010, el importe de una sanción media era de unos cuantos millones de dólares; en 2019, la media estaba en 135 millones de dólares –de un total de más de 2.500 millones de dólares recaudados en concepto de sanciones, según una investigación realizada por la Facultad de Derecho de Stanford, en colaboración con el bufete de abogados Sullivan and Cromwell-. La multa más cuantiosa de este año ascendió a casi 4.000 millones de dólares.

Como acabamos de ver, el rango de sanciones es muy amplio. Desde una multa de menos de dos millones de dólares por mantener registros deficientes, las cosas pueden aumentar rápidamente. Y la falta de datos para hacer posibles las capacidades predictivas ya no es una excusa que el Departamento de Justicia de EE.UU.  esté dispuesto a aceptar. “Queremos que las empresas inviertan en programas de compliance fuertes y eficaces, que actúen antes de que se produzca una mala conducta, y que permitan dar una respuesta correctiva rápida a cualquier mal comportamiento que se descubra”, dijo el entonces ayudante del fiscal general adjunto del Departamento de Justicia, Matthew S. Miner, en un discurso pronunciado en septiembre 2019 en el Sixth Annual Government Enforcement Institute celebrado en Houston. Como resultado, la orientación actual y, probablemente la que vendrá en relación con el compliance de terceros, refleja la idea que tienen las  autoridades de lo que la tecnología puede ayudar a hacer.

Convirtiendo obstáculos en oportunidades

Microsoft ha participado en los primeros esfuerzos para desarrollar soluciones tecnológicas que ayuden a hacer frente a los requisitos normativos y a combatir  las malas prácticas. Estos desarrollos demostraron el poder de las herramientas digitales para identificar, predecir y monitorizar de forma proactiva el mal comportamiento y a quienes los practicaban. Es importante subrayar que las empresas no deberían ver estos requisitos de compliance como un obstáculo. La aplicación de las tecnologías predictivas y proactivas consiguen una mejor visibilidad del panorama de riesgos, ofreciendo mucho más que protección contra las investigaciones. Para las compañías que quieren prosperar en el entorno actual, basado en datos, dicha tecnología proporciona una ventaja competitiva: la realidad es que puede tanto mitigar el riesgo, como ayudar a dar luz a  nuevas oportunidades de negocio con más confianza, porque los riesgos han sido evaluados adecuadamente. Tener capacidades sólidas y basadas en la tecnología para gestionar riesgos de terceros puede fortalecer el gobierno corporativo, lo que, a su vez, mejorará la reputación de la empresa y creará confianza.

En esencia, el compliance ya no debe ser visto simplemente como un departamento interno,que no genera beneficios. Es más bien un medio para fortalecer la marca de la empresa, aumentar la productividad e impulsar el crecimiento de la cuota de mercado de la compañía, con mucho peso en la alta dirección y en el Consejo.


Descubre cómo puedes transformar la función de cumplimiento de tu empresa y autoevalúa su situación actual haciendo clic aquí o en el banner de abajo.