Directrices del DOJ para programas de cumplimiento corporativo

Nuevas directrices de cumplimiento normativo del DOJ

La Evaluación de los Programas de Cumplimiento Normativo Corporativo (ECCP, por sus siglas en inglés) del Departamento de Justicia (DOJ) es la guía que facilita el Departamento de Justicia de EE. UU. a los fiscales federales sobre cómo evaluar la solidez y la calidad del programa de cumplimiento normativo corporativo de una empresa. Esta evaluación, a su vez, contribuye a determinar la cuantía y la gravedad de la sanción a la que debe enfrentarse una empresa en caso de incumplimiento normativo.  

El Departamento de Justicia actualiza estas directrices cada cierto tiempo. La actualización más reciente se produjo en marzo de 2023, la cuarta revisión desde que el departamento publicó sus directrices originales en 2017.

Cumplir con las directrices del DOJ sobre cumplimiento normativo no es tarea fácil...

Estar en sintonía con las expectativas de cumplimiento normativo del DOJ puede ser complejo. En primer lugar, los responsables del cumplimiento normativo deben abordar las principales preguntas que el DOJ instruye a los fiscales al inicio de su evaluación: 

• ¿Está bien diseñado el programa de cumplimiento normativo de la corporación?  
• ¿Cuenta el programa con los recursos adecuados y está capacitado para funcionar?  
• ¿Funciona el programa en la práctica? 
• ¿Cómo se determina el perfil de riesgo de la empresa?  
• ¿Se ha adaptado el programa para detectar los tipos específicos identificados de conducta indebida y se han asignado los recursos correspondientes?  
• ¿Se revisa el programa a intervalos regulares?

Qué abarcan las nuevas directrices del DOJ sobre la evaluación de los programas de cumplimiento normativo corporativo

El Departamento de Justicia ofrece directrices para establecer normas éticas y de cumplimiento normativo corporativo. Aunque los requisitos específicos pueden variar dependiendo de la naturaleza del negocio, estos son algunos de ellos: 

• Establecimiento de un programa de cumplimiento normativo. Las empresas deben implementar y mantener un programa de cumplimiento normativo eficaz adaptado a sus operaciones y sus riesgos específicos. 
• Evaluación de los riesgos. Se deben llevar a cabo evaluaciones periódicas de los riesgos para identificar y mitigar los posibles riesgos de cumplimiento normativo asociados con las operaciones, el sector, las infracciones y las ubicaciones geográficas de la empresa. 
• Políticas y procedimientos. Las empresas deben tener políticas y procedimientos claros y bien comunicados que aborden los riesgos de cumplimiento normativo relevantes, como la lucha contra la corrupción y el soborno o la salvaguarda de la competencia y la privacidad de los datos, además de otros requisitos legales. 
• Formación y comunicación. Los empleados deben recibir formación periódica sobre políticas y procedimientos de cumplimiento normativo y deben existir canales de comunicación eficaces para informar de posibles infracciones o solicitar orientación. 
• Diligencia debida sobre terceros. Las empresas deben llevar a cabo la diligencia debida sobre terceros, como proveedores, agentes, distribuidores y socios comerciales, a fin de garantizar que estén a la altura de los estándares de cumplimiento normativo de la empresa. 
• Denuncias internas. Las empresas deben contar con un sistema que les permita a los empleados (y a otros terceros, según proceda) presentar alegaciones en casos de mala conducta. El sistema debe estar operativo en los idiomas que hablan los empleados y debe ser accesible a través de canales que los empleados sepan utilizar. También debe aceptar denuncias anónimas.

Por qué es importante el cumplimiento normativo de las directrices del DOJ en los programas corporativos

El cumplimiento de los requisitos de las directrices del DOJ es fundamental para el éxito de su empresa por numerosas razones. 

• Cumplimiento normativo: el cumplimiento de los principios establecidos en la Evaluación de los Programas de Cumplimiento Normativo Corporativo (ECCP, por sus siglas en inglés) del DOJ no es solo una cuestión de elección moral, es una obligación legal. El incumplimiento puede tener consecuencias legales. 
• Responsabilidad ética: Adoptar la ECCP demuestra el compromiso de su organización con las prácticas empresariales éticas, la integridad y la justicia. Destaca su dedicación a hacer negocios con honestidad y transparencia. 
• Gestión de la reputación: en el entorno empresarial interconectado actual, las partes interesadas examinan con lupa el comportamiento corporativo. Las empresas pueden reforzar su reputación implementando programas sólidos de cumplimiento normativo alineados con la ECCP fomentando la confianza y la credibilidad de las partes interesadas. 
• Acceso al mercado y asociaciones: la adhesión a la ECCP mejora la expansión en el mercado y las oportunidades de colaboración. Dado que muchas jurisdicciones y empresas priorizan la conducta ética, el cumplimiento normativo anticorrupción se vuelve fundamental para establecer asociaciones exitosas y acceder a nuevos mercados. 
• Mitigación de riesgos: el cumplimiento proactivo de la ECCP contribuye a mitigar una serie de riesgos asociados con el incumplimiento, incluidas las responsabilidades legales, las interrupciones en la cadena de suministro y el daño para la reputación. Al integrar las medidas de cumplimiento normativo en sus operaciones, las empresas pueden protegerse contra posibles amenazas y preservar su viabilidad a largo plazo.