Hoy aparecen nuevos riesgos en la prevención de delitos corporativos

De acuerdo con información compartida por el Estudio Marval O’Farrell
Mairal, el avance en materia de inteligencia artificial implicará una
revolución en la gestión de compliance, al punto que es posible que esa
herramienta tecnológica pueda incurrir en faltas sancionables .
O incluso en delitos en la administración de una compañía. El dato lo
proporcionó Gustavo Morales Oliver, Compliance, Anti-Corruption and
Investigation Partner del Estudio, en la apertura del 6to Encuentro Anual
sobre Compliance, Anticorrupción e Investigaciones, que se realizó en la
sede del Estudio en Buenos Aires y que contó con la presencia de unos 40
destacados especialistas de Argentina, Estados Unidos, México, Brasil, el
Reino Unido y la Unión Europea.
“Vemos que la práctica de compliance sigue creciendo y evolucionando y
las regulaciones se multiplican año a año. Ya no es solo un tema de anti-
corrupción, hoy las sanciones económicas se convirtieron en un eje
importante a partir del conflicto entre Rusia y Ucrania”, destacó Morales
Oliver y agregó: “También los temas de tecnología se han complejizado: la
privacidad en el manejo de datos es un tema muy importante también,
como los asuntos regulatorios, libre-competencia y ESG”.
Además, el socio de Marval explicó: “Las empresas sienten que las
autoridades hacen poco y lento en materia de compliance -y agregó- no
tomamos dimensión de los cambios que vamos a vivir a través de la
inteligencia artificial: no solo va a ser una herramienta para la prevención y
para asistir a las autoridades al momento de investigar y actuar en
consecuencia, también va a participar en la administración de los negocios
de una empresa y eso nos deriva una pregunta: ¿podrá la inteligencia
artificial incurrir en una falta sancionable o un delito?”
Previamente, en la apertura del encuentro, Santiago Carregal, Chairman del
Estudio, dijo: “Al cumplir 100 años de nuestro Estudio queremos ratificar
nuestro compromiso con los valores de transparencia e integridad. Vemos
como el interés internacional que generan estos temas crece año tras año.

Hemos introducido en esta oportunidad temas de tecnología como
inteligencia artificial y ciberseguridad.”
A su turno, Delia Ferreira Rubio, presidenta de Transparency International
señaló: “Hemos progresado mucho en materia de cumplimiento, pero
también la corrupción se vuelve más sofisticada y nos presenta nuevos
desafíos. El contexto económico determina nuevas formas de corrupción: la
pequeña corrupción local se transformó en transnacional como parte del
proceso de globalización y hoy vemos una nueva forma de corrupción, que
es la corrupción geopolítica o geoestratégica: se trata de la captura de
ciertos sectores del estado a través de estados cleptocráticos que utilizan la
corrupción para cambiar el formato político y económico de los países”,
dijo y mencionó como ejemplo las iniciativas en infraestructura de China
en América latina y Africa.
“Mientras tanto los países del Norte facilitan el escondite y el disfrute de
los bienes de la corrupción”, planteó. En ese sentido, la especialista agregó:
“Las normas en esto son necesarias, pero no resuelven el problema, porque
los sistemas de cooperación internacional para enfrentarlo están basados en
modelos del siglo XXI. Entonces hay que mirar mucho más allá de la ley:
hay que transformarlas dotando recursos e independencia a los
organismos.”
Luego fue el turno de Robert Delonis, Litigation Manager del Banco
Mundial, quien explicó: “Los bancos multilaterales queremos asegurarnos
de que los proyectos que financiamos sean efectivos. Por eso tenemos
reglas de integridad por las que nos preocupamos seriamente y podemos
reducir nuestra cooperación con países que no las cumplen”.
En tanto, José Hernández Toro, senior Corruption and Fraud Investigator
del Banco Interamericano de Desarrollo, dijo: “Cuando iniciamos una
investigación analizamos todo tipo de documentación y conductas que
puedan significar una ruptura de las reglas de integridad. Estamos
obligados a asegurar un uso adecuado de los fondos que prestamos”.
Y agregó: “Nuestras investigaciones son en múltiples jurisdicciones y no
nos regimos por ningún tipo de legislación nacional para realizarlas, más
allá de los estándares internacionales para investigaciones criminales.
En ese sentido Delonis agregó: “La cooperación internacional es
fundamental entonces para poder avanzar -y agregó- incentivamos a las
compañías a cooperar en estas investigaciones y si lo hacen pueden ver
reducidas sus sanciones. Hay estímulos muy significativos para cooperar”.
En el panel Desafíos y oportunidades para los oficiales de cumplimiento,
Florencia Crespo, Head de Ética y Compliance de Cervecería y Maltería
Quilmes, planteó: “En industrias semirreguladas la posición que tengo me

permite trabajar en diferentes áreas, cómo integridad, data privacy,
donaciones.
Una multiplicidad de cuestiones que amplían el enfoque al tradicional de
compliance. Nuestra práctica ha tenido una gran evolución: hoy en día es
no solo anti-corrupción y estamos en mesas donde antes no estábamos,
cómo por ejemplo en las operaciones de M&A. Aún falta, pero avanzamos
en los lugares donde tenemos que estar. No hay techo y tenemos que
ponerle pasión y resiliencia a lo que hacemos.
En ese sentido, María Archimbal, su equivalente en YPF agregó: “La
complejidad de temas que vemos es un desafío y al llegar a la compañía
definimos cómo queríamos ver hacia adelante el área y definimos ser
socios en el negocio y agregar valor a la compañía, con una agenda que
incluye ESG y buena gobernanza. Nuestra agenda está permanentemente
en transformación y crecimiento”, y explicó: “El sector de oil & gas está
muy regulado y en nuestro caso tenemos una compañía integrada en su
cadena de valor y extendida en el territorio, lo que agrega una diversidad de
normativas y culturas regulatorias que atender.”
Las cuestiones de la ciberseguridad y la inteligencia artificial tuvieron su
espacio en el encuentro, a través de Victoria Beckman, Associate General
Counsel en Shopify y Jeffrey Collins, agente especial de supervisiones del
FBI. “La cantidad de pérdidas por ciberataques sigue creciendo día a día y
mantenemos un seguimiento público en nuestro website. El reporte de 2022
indica que hubo más de 800.000 ataques que sumaron pérdidas por más de
3 billones de dólares. Los casos son cada vez más globales y tenemos que
fortalecer la cooperación internacional para enfrentarlos”, señaló Collins y
agregó:
“Las empresas deben reportar a las autoridades cuando detectan que son
víctimas de un ciberataque, para evitar que se dañe o destruya evidencia del
delito sufrido. Tenemos guías para poder ayudar en ese momento crítico
tan pronto como sea posible”. Beckman, en tanto, relató cuáles son los
pasos que toman las empresas al enterarse que son víctimas de
ciberataques: “Hay caos al comienzo: no se sabe el alcance del ataque, hay
clientes que se quejan. Entonces lo más importante es estar preparados con
un plan, pero que debe ser claro para quienes tienen que ejecutarlo para no
cometer errores. Hay que ser claros con el lenguaje para evitar
consecuencias indeseadas luego, tendiendo en cuenta que cualquier cosa
que se diga puede ser usada en nuestra contra en una Corte. Las
consecuencias legales son serias en medio de una crisis, por lo que
debemos tomar las decisiones establecidas en el plan de forma consistente.”
“El plan es todo en mi opinión”, subrayó Diego Fernández, socio de
Marval, pero aclaró: “Es necesario entrenarlo y actualizarlo, porque cuando
las cosas suceden y viene el caos, las empresas se ponen creativas para

atender la crisis y allí comienzan los errores. El otro paso es iniciar en
simultáneo una investigación interna y asegurarse controlar la información
que se emite desde la empresa”. Además, el represente de Marval agregó:
“Otra cuestión importante es delegar la realización del reporte interno,
porque puede dar como resultado que la empresa trabajó mal en prevenirlo
y es importante la transparencia en esa instancia.”
Luego, la ejecutiva de Shopify advirtió respecto del pago de rescates a los
hackers: “Si bien no hay una ley que lo considere ilegal, debemos tener en
cuenta que usualmente los ataques tienen origen en países sancionados
como China, Rusia o Corea del Norte y al entrar en una transacción allí
podemos ser sancionados. El consejo general es no aceptar este tipo de
extorsiones, pese a que es una decisión difícil de tomar en la vida real”. Al
respecto, Collins agregó: “La tendencia en las empresas es a no ceder, pese
a que esto signifique tener que recuperar toda la información robada desde
cero. Es muy difícil, pero es posible hacerlo y es lo correcto “.
Es indudable que el futuro del compliance está, como en muchos otros
aspectos de la vida corporativa, ligado al desarrollo y uso de la Inteligencia
Artificial (IA), con desafíos y oportunidades. En este panel Agustín Huerta,
SVP Studios & VP of Technology IoT Studio de Globant afirmó que la IA
y el uso del ChatGPT acelera mucho trabajo y que no “deberíamos tener
miedo de que las personas vayan a perder sus puestos de trabajo, sino más
bien capitalizar la efectividad que nos proporciona esta herramienta”.
En ese sentido, remarcó que es necesario que los profesionales de
Compliance se capaciten y actualicen constantemente. Raúl Saccani,
profesor y director del Centro de Transparencia y Gobierno del IAE
Business School y Lead Partner Financial Crime de Deloitte, en tanto,
concluyó: “es probable que las empresas incorporen esta tecnología en sus
operaciones y sigan expandiendo el despliegue de la IA”. Ante la esperada
pregunta de Morales Oliver sobre la posibilidad de que la IA reemplace los
oficiales de Compliance, Saccani afirmó: “en mi opinión, para tranquilidad
de los CEO, esta herramienta no podrá reemplazar las personas porque la
inteligencia emocional, las conductas y el comportamiento humano
seguirán siendo recursos imprescindibles en todos los ámbitos de trabajo”.
Tras el receso, Rafael Gomes, Chief Risk & Compliance Officer de
Novonor & OEC, Brasil (ex Odebrecht) y Richard Bistrong, CEO de Front-
Line Anti-Bribery LLC de los Estados Unidos, compartieron sus
experiencias de haber atravesado procesos de investigación interna por
hechos de corrupción. Al respecto, Gomes recordó: “Desde el momento en
el que empezás a cooperar es el momento en el que comenzás a sanar y a
reconstruir las relaciones con tus stakeholders.

Odebrecht les dice ahora qué ha hecho para recuperar la confianza y para
volver a actuar con transparencia. Una vez que inicias ese camino sabes
que no hay vuelta atrás.”
Gomes contó que la empresa invirtió más de 100 millones de dólares en su
programa de compliance y lograr que los colaboradores abracen la nueva
cultura. A su turno, Bistrong relató: “Cuando tomás la decisión de enfrentar
a la Justicia y dejar de esconderte, es el momento en el que te empiezas a
recuperar. Es una línea en la arena. Cuando recibes el llamado de la
autoridad, primero sientes una conmoción y luego vergüenza. Allí el
cambio comienza a ser posible.”
Luego recordó el momento en que fue citado para testimoniar: “Cuando fui
informado que era objeto de una investigación sentí alivio: fui a una
reunión con abogados e investigadores internos y externos, que trataron de
intimidarme. Extraigo de eso como conclusión que es mejor entrenar
técnicas de interrogación más correctas y amables, porque creo que pueden
generar mejores resultados y no asustar a quienes cooperan”. “Hoy estoy
contento de poder contar mi historia y ayudar a prevenir estos hechos a
través de trabajar sobre el cambio cultural: que se deje de ver cómo un
riesgo y se vea como un tema de responsabilidad”.
Luego, Gomes recordó:”En Odebrecht tuvimos que reemplazar al 75% de
los ejecutivos con todo el conocimiento que tenían del manejo de la
empresa. No se trata solo de echar personas, es necesario incluir la cultura
de compliance en la empresa. Este es uno de los desafíos más grandes,
hacer entender a todos que la supervivencia tiene que ver con lograrlo,
porque no hay tercera oportunidad para una empresa involucrada en hechos de corrupción”.