Directrices del DOJ para programas de cumplimiento corporativo

Nuevas directrices de cumplimiento normativo del DOJ

La Evaluación de los Programas de Cumplimiento Normativo Corporativo (ECCP, por sus siglas en inglés) del Departamento de Justicia (DOJ) es la guía que facilita el Departamento de Justicia de EE. UU. a los fiscales federales sobre cómo evaluar la solidez y la calidad del programa de cumplimiento normativo corporativo de una empresa. Esta evaluación, a su vez, contribuye a determinar la cuantía y la gravedad de la sanción a la que debe enfrentarse una empresa en caso de incumplimiento normativo.  

El Departamento de Justicia actualiza regularmente sus directrices. La actualización más reciente se produjo en septiembre de 2024, y se trata de la quinta revisión desde que el departamento publicó sus directrices originales en 2017.

Cumplir con las directrices del DOJ sobre cumplimiento normativo no es tarea fácil...

Estar en sintonía con las expectativas de cumplimiento normativo del DOJ puede ser complejo. En primer lugar, los responsables del cumplimiento normativo deben abordar las principales preguntas que el DOJ instruye a los fiscales al inicio de su evaluación: 

• ¿Está bien diseñado el programa de cumplimiento normativo de la corporación?  
• ¿Cuenta el programa con los recursos adecuados y está capacitado para funcionar?  
• ¿Funciona el programa en la práctica? 
• ¿Cómo se determina el perfil de riesgo de la empresa?  
• ¿Se ha adaptado el programa para detectar los tipos específicos identificados de conducta indebida y se han asignado los recursos correspondientes?  
• ¿Se revisa el programa a intervalos regulares?

¿Qué abarcan las Directrices del DOJ en cuanto a la evaluación de los programas de cumplimiento normativo corporativo?

El Departamento de Justicia ofrece directrices para establecer normas éticas y de cumplimiento normativo corporativo. Aunque los requisitos específicos pueden variar dependiendo de la naturaleza del negocio, estos son algunos de ellos:  

• Establecimiento de un programa de cumplimiento normativo. Las empresas deben implementar y mantener un programa de cumplimiento normativo eficaz adaptado a sus operaciones y sus riesgos específicos. Esto incluye la integración de procesos de actualización periódica de políticas y procedimientos para reflejar las lecciones aprendidas de problemas pasados y tener en cuenta los riesgos emergentes.  
• Evaluación de los riesgos. Se deben llevar a cabo evaluaciones periódicas de los riesgos para identificar y mitigar los posibles riesgos de cumplimiento normativo asociados con las operaciones, el sector, las infracciones y las ubicaciones geográficas de la empresa. Las recientes Directrices del DOJ hacen especial hincapié en la adaptación de estas evaluaciones para abordar riesgos nuevos y en continua evolución, en particular los relacionados con la tecnología.  
• Políticas y procedimientos. Las empresas deben tener políticas y procedimientos claros y bien comunicados que aborden los riesgos de cumplimiento normativo relevantes, como la lucha contra la corrupción y el soborno o la salvaguarda de la competencia y la privacidad de los datos, además de otros requisitos legales. Es esencial establecer un proceso para actualizar estas políticas en respuesta a las lecciones aprendidas y a los cambios tecnológicos.  
• Formación y comunicación. Los empleados deben recibir formación periódica sobre políticas y procedimientos de cumplimiento normativo y deben existir canales de comunicación eficaces para informar de posibles infracciones o solicitar orientación. La formación se debe adaptar para abordar riesgos específicos e incorporar mecanismos que permitan confirmar que los empleados saben cómo acceder a las políticas relevantes.  
• Diligencia debida de terceros. Las empresas deben llevar a cabo la diligencia debida sobre terceros, como proveedores, agentes, distribuidores y socios comerciales, a fin de garantizar que estén a la altura de los estándares de cumplimiento normativo de la empresa.  
• Denuncias internas. Las empresas deben contar con un sistema que les permita a los empleados (y a otros terceros, según proceda) presentar alegaciones en casos de mala conducta. El sistema debe funcionar en los idiomas que dominen los empleados y ser accesible a través de canales que estos sepan utilizar. También debe aceptar denuncias anónimas. Además, se debe poner un foco de atención en la monitorización de las investigaciones de las denuncias internas de irregularidades para garantizar la equidad y la coherencia en la tramitación de las denuncias.

Por qué es importante el cumplimiento normativo de las directrices del DOJ en los programas corporativos

El cumplimiento de los requisitos de las directrices del DOJ es fundamental para el éxito de su empresa por numerosas razones. 

• Cumplimiento normativo: el cumplimiento de los principios establecidos en la Evaluación de los Programas de Cumplimiento Normativo Corporativo (ECCP, por sus siglas en inglés) del DOJ no es solo una cuestión de elección moral, es una obligación legal.   
• Responsabilidad ética: Adoptar la ECCP demuestra el compromiso de su organización con las prácticas empresariales éticas, la integridad y la justicia. Destaca su dedicación a hacer negocios con honestidad y transparencia. 
• Gestión de la reputación: en el entorno empresarial interconectado actual, las partes interesadas examinan con lupa el comportamiento corporativo. Las empresas pueden reforzar su reputación implementando programas de cumplimiento normativo alineados con la ECCP para fomentar la confianza y la credibilidad de las partes interesadas. 
• Acceso al mercado y asociaciones: la adhesión a la ECCP mejora la expansión en el mercado y las oportunidades de colaboración. Dado que muchas jurisdicciones y empresas priorizan la conducta ética, el cumplimiento normativo anticorrupción se vuelve fundamental para establecer asociaciones exitosas y acceder a nuevos mercados. 
• Mitigación de riesgos: el cumplimiento proactivo de la ECCP contribuye a mitigar una serie de riesgos asociados con el incumplimiento, incluidas las responsabilidades legales, las interrupciones en la cadena de suministro y el daño para la reputación. Al integrar las medidas de cumplimiento normativo en sus operaciones, las empresas pueden protegerse contra posibles amenazas y preservar su viabilidad a largo plazo.