¿Qué hay de nuevo en la Guía del “DOJ” de Evaluación del Programa de Cumplimiento Corporativo actualizada?

El 1 de junio de 2020, la División Criminal del Departamento de Justicia (“DOJ”) publicó una actualización de la Evaluación de Programas de Cumplimiento Corporativo de la División Criminal del Departamento de Justicia de los Estados Unidos. La Guía de Evaluación de Cumplimiento Corporativo ayuda a los fiscales a tomar decisiones con respecto a la efectividad del programa de cumplimiento de una corporación en el momento de un delito, y la efectividad de su programa de cumplimiento al momento de una decisión de cargos o resolución con el propósito de determinar:

• forma de cualquier resolución o enjuiciamiento
• sanción monetaria (si la hay)
• obligaciones de cumplimiento contenidas en cualquier resolución penal corporativa

Una de las (3) preguntas fundamentales que un fiscal debe hacer está “modificada” en la actualización:

1. “¿Está bien diseñado el programa de cumplimiento de la corporación?”
2. “¿El programa se aplica con seriedad y de buena fe? “En otras palabras, ¿el programa cuenta con los recursos y el poder adecuados para funcionar de manera efectiva?”
3. “¿El programa de cumplimiento de la corporación funciona” en la práctica?”

Entendiendo qué hay de nuevo en la actualización

La actualización se centra en las áreas de recursos adecuados, efectividad en los procesos, capacitación, uso de tecnología (análisis de datos), administración de terceros y las implicaciones de las leyes extranjeras. La actualización establece: “tomamos una determinación razonable e individualizada en cada caso que considera varios factores que incluyen, entre otros, el tamaño de la compañía, la industria, la huella geográfica, el panorama regulatorio y otros factores, tanto internos como externos a las operaciones de la compañía, eso podría afectar su programa de cumplimiento “.

Aquí están las nuevas preguntas presentadas en la actualización:

• “¿La revisión periódica se limita a una” instantánea en el tiempo “o se basa en el acceso continuo a datos e información operativos a través de las funciones?”
• “¿La revisión periódica ha llevado a actualizaciones en las políticas, procedimientos y controles?”
• “¿Tiene la compañía un proceso para rastrear e incorporar en su evaluación periódica de riesgos las lecciones aprendidas de los problemas anteriores de la compañía o de otras compañías que operan en la misma industria y/o región geográfica?”
• “¿Se han publicado las políticas y procedimientos en un formato de búsqueda para facilitar la referencia?
• ¿La empresa rastrea el acceso a diversas políticas y procedimientos para comprender qué políticas están atrayendo más atención de los empleados relevantes?
• “Ya sea “on-line” o en persona, ¿hay algún proceso por el cual los empleados puedan hacer preguntas que surjan de los entrenamientos?”
• “¿Ha evaluado la empresa hasta qué punto la capacitación tiene un impacto en el comportamiento o las operaciones de los empleados?”
• “¿Cómo se publicita el mecanismo de informes a los empleados de la empresa y otros terceros?
• “¿La empresa toma medidas para evaluar si los empleados conocen la línea directa y se sienten cómodos al usarla?
• “¿La empresa prueba periódicamente la efectividad de la línea directa, por ejemplo, rastreando un informe de principio a fin?”
• “¿La empresa se dedica a la gestión de riesgos de terceros durante toda la vida de la relación, o principalmente durante el proceso de incorporación?”
• “¿La empresa pudo completar la diligencia debida previa a la adquisición y, si no, por qué no?”
• “¿Cuál ha sido el proceso de la compañía para implementar políticas y procedimientos de cumplimiento y realizar auditorías posteriores a la adquisición en entidades recién adquiridas?”
• “¿Cuáles son las razones de las elecciones estructurales que ha hecho la compañía con respecto a la experiencia y las calificaciones?”
• “¿Cómo invierte la compañía en capacitación y desarrollo adicionales del personal de cumplimiento y control?”
• “¿El personal de cumplimiento y control tiene suficiente acceso directo o indirecto a las fuentes de datos relevantes para permitir un monitoreo y / o prueba oportuna y efectiva de políticas, controles y transacciones?”
• “¿Existen impedimentos que limiten el acceso a las fuentes de datos relevantes y, de ser así, ¿qué está haciendo la empresa para abordar el impedimento”?
• “¿La función de cumplimiento supervisa sus investigaciones y la disciplina resultante para garantizar la coherencia?”
• “¿La empresa revisa y adapta su programa de cumplimiento con base en las lecciones aprendidas de su propia mala conducta y/o de otras compañías que enfrentan riesgos similares?”

Consulte a su experto en cumplimiento de gobierno corporativo

Dado el entorno actual incierto y volátil, el proceso de evaluación de riesgos de una Institución Financiera y garantizar que cuente con los recursos adecuados es fundamental para un programa de cumplimiento corporativo eficaz y bien diseñado. Una empresa debe reforzar y actualizar todos los esfuerzos, políticas y procedimientos de cumplimiento relacionados con su tamaño, industria, huella geográfica y panorama regulatorio. La capacitación de los empleados, la educación continúa probada regularmente y el análisis de datos son imprescindibles para mitigar los riesgos.