De acuerdo con información compartida por el Estudio Marval O’Farrell Mairal, el avance en materia de inteligencia artificial implicará una revolución en la gestión de compliance, al punto que es posible que esa herramienta tecnológica pueda incurrir en faltas sancionables . O incluso en delitos en la administración de una compañía. El dato lo proporcionó Gustavo Morales Oliver, Compliance, Anti-Corruption and Investigation Partner del Estudio, en la apertura del 6to Encuentro Anual sobre Compliance, Anticorrupción e Investigaciones, que se realizó en la sede del Estudio en Buenos Aires y que contó con la presencia de unos 40 destacados especialistas de Argentina, Estados Unidos, México, Brasil, el
Reino Unido y la Unión Europea.
“Vemos que la práctica de compliance sigue creciendo y evolucionando y las regulaciones se multiplican año a año. Ya no es solo un tema de anticorrupción, hoy las sanciones económicas se convirtieron en un eje importante a partir del conflicto entre Rusia y Ucrania”, destacó Morales Oliver y agregó: “También los temas de tecnología se han complejizado: la privacidad en el manejo de datos es un tema muy importante también, como los asuntos regulatorios, libre-competencia y ESG”.
Además, el socio de Marval explicó: “Las empresas sienten que las autoridades hacen poco y lento en materia de compliance -y agregó- no tomamos dimensión de los cambios que vamos a vivir a través de la
inteligencia artificial: no solo va a ser una herramienta para la prevención y para asistir a las autoridades al momento de investigar y actuar en consecuencia, también va a participar en la administración de los negocios de una empresa y eso nos deriva una pregunta: ¿podrá la inteligencia artificial incurrir en una falta sancionable o un delito?”
Previamente, en la apertura del encuentro, Santiago Carregal, Chairman del Estudio, dijo: “Al cumplir 100 años de nuestro Estudio queremos ratificar nuestro compromiso con los valores de transparencia e integridad. Vemos como el interés internacional que generan estos temas crece año tras año.
Hemos introducido en esta oportunidad temas de tecnología como inteligencia artificial y ciberseguridad.”
A su turno, Delia Ferreira Rubio, presidenta de Transparency International señaló: “Hemos progresado mucho en materia de cumplimiento, pero también la corrupción se vuelve más sofisticada y nos presenta nuevos desafíos. El contexto económico determina nuevas formas de corrupción: la pequeña corrupción local se transformó en transnacional como parte del proceso de globalización y hoy vemos una nueva forma de corrupción, que es la corrupción geopolítica o geoestratégica: se trata de la captura de
ciertos sectores del estado a través de estados cleptocráticos que utilizan la corrupción para cambiar el formato político y económico de los países”, dijo y mencionó como ejemplo las iniciativas en infraestructura de China en América latina y Africa.
“Mientras tanto los países del Norte facilitan el escondite y el disfrute de los bienes de la corrupción”, planteó. En ese sentido, la especialista agregó: “Las normas en esto son necesarias, pero no resuelven el problema, porque los sistemas de cooperación internacional para enfrentarlo están basados en
modelos del siglo XXI. Entonces hay que mirar mucho más allá de la ley: hay que transformarlas dotando recursos e independencia a los organismos.”
Luego fue el turno de Robert Delonis, Litigation Manager del Banco Mundial, quien explicó: “Los bancos multilaterales queremos asegurarnos de que los proyectos que financiamos sean efectivos. Por eso tenemos reglas de integridad por las que nos preocupamos seriamente y podemos reducir nuestra cooperación con países que no las cumplen”. En tanto, José Hernández Toro, senior Corruption and Fraud Investigator del Banco Interamericano de Desarrollo, dijo: “Cuando iniciamos una investigación analizamos todo tipo de documentación y conductas que puedan significar una ruptura de las reglas de integridad. Estamos obligados a asegurar un uso adecuado de los fondos que prestamos”. Y agregó: “Nuestras investigaciones son en múltiples jurisdicciones y no nos regimos por ningún tipo de legislación nacional para realizarlas, más allá de los estándares internacionales para investigaciones criminales.
En ese sentido Delonis agregó: “La cooperación internacional es fundamental entonces para poder avanzar -y agregó- incentivamos a las compañías a cooperar en estas investigaciones y si lo hacen pueden ver
reducidas sus sanciones. Hay estímulos muy significativos para cooperar”.
En el panel Desafíos y oportunidades para los oficiales de cumplimiento, Florencia Crespo, Head de Ética y Compliance de Cervecería y Maltería Quilmes, planteó: “En industrias semirreguladas la posición que tengo me permite trabajar en diferentes áreas, cómo integridad, data privacy, donaciones. Una multiplicidad de cuestiones que amplían el enfoque al tradicional de compliance. Nuestra práctica ha tenido una gran evolución: hoy en día es no solo anti-corrupción y estamos en mesas donde antes no estábamos, cómo por ejemplo en las operaciones de M&A. Aún falta, pero avanzamos en los lugares donde tenemos que estar. No hay techo y tenemos que ponerle pasión y resiliencia a lo que hacemos.
En ese sentido, María Archimbal, su equivalente en YPF agregó: “La complejidad de temas que vemos es un desafío y al llegar a la compañía definimos cómo queríamos ver hacia adelante el área y definimos ser socios en el negocio y agregar valor a la compañía, con una agenda que incluye ESG y buena gobernanza. Nuestra agenda está permanentemente en transformación y crecimiento”, y explicó: “El sector de oil & gas está muy regulado y en nuestro caso tenemos una compañía integrada en su cadena de valor y extendida en el territorio, lo que agrega una diversidad de normativas y culturas regulatorias que atender.”
Las cuestiones de la ciberseguridad y la inteligencia artificial tuvieron su espacio en el encuentro, a través de Victoria Beckman, Associate General Counsel en Shopify y Jeffrey Collins, agente especial de supervisiones del FBI. “La cantidad de pérdidas por ciberataques sigue creciendo día a día y
mantenemos un seguimiento público en nuestro website. El reporte de 2022 indica que hubo más de 800.000 ataques que sumaron pérdidas por más de 3 billones de dólares. Los casos son cada vez más globales y tenemos que fortalecer la cooperación internacional para enfrentarlos”, señaló Collins y
agregó:
“Las empresas deben reportar a las autoridades cuando detectan que son víctimas de un ciberataque, para evitar que se dañe o destruya evidencia del delito sufrido. Tenemos guías para poder ayudar en ese momento crítico tan pronto como sea posible”.
Beckman, en tanto, relató cuáles son los pasos que toman las empresas al enterarse que son víctimas de
ciberataques: “Hay caos al comienzo: no se sabe el alcance del ataque, hay clientes que se quejan. Entonces lo más importante es estar preparados con un plan, pero que debe ser claro para quienes tienen que ejecutarlo para no cometer errores. Hay que ser claros con el lenguaje para evitar consecuencias indeseadas luego, tendiendo en cuenta que cualquier cosa que se diga puede ser usada en nuestra contra en una Corte. Las consecuencias legales son serias en medio de una crisis, por lo que debemos tomar las decisiones establecidas en el plan de forma consistente.”
“El plan es todo en mi opinión”, subrayó Diego Fernández, socio de Marval, pero aclaró: “Es necesario entrenarlo y actualizarlo, porque cuando las cosas suceden y viene el caos, las empresas se ponen creativas para atender la crisis y allí comienzan los errores. El otro paso es iniciar en simultáneo una investigación interna y asegurarse controlar la información que se emite desde la empresa”. Además, el represente de Marval agregó: “Otra cuestión importante es delegar la realización del reporte interno, porque puede dar como resultado que la empresa trabajó mal en prevenirlo y es importante la transparencia en esa instancia.” Luego, la ejecutiva de Shopify advirtió respecto del pago de rescates a los hackers: “Si bien no hay una ley que lo considere ilegal, debemos tener en cuenta que usualmente los ataques tienen origen en países sancionados como China, Rusia o Corea del Norte y al entrar en una transacción allí podemos ser sancionados. El consejo general es no aceptar este tipo de extorsiones, pese a que es una decisión difícil de tomar en la vida real”. Al respecto, Collins agregó: “La tendencia en las empresas es a no ceder, pese
a que esto signifique tener que recuperar toda la información robada desde cero. Es muy difícil, pero es posible hacerlo y es lo correcto “. Es indudable que el futuro del compliance está, como en muchos otros
aspectos de la vida corporativa, ligado al desarrollo y uso de la Inteligencia Artificial (IA), con desafíos y oportunidades. En este panel Agustín Huerta, SVP Studios & VP of Technology IoT Studio de Globant afirmó que la IA y el uso del ChatGPT acelera mucho trabajo y que no “deberíamos tener miedo de que las personas vayan a perder sus puestos de trabajo, sino más bien capitalizar la efectividad que nos proporciona esta herramienta”. En ese sentido, remarcó que es necesario que los profesionales de
Compliance se capaciten y actualicen constantemente.
Raúl Saccani, profesor y director del Centro de Transparencia y Gobierno del IAE Business School y Lead Partner Financial Crime de Deloitte, en tanto, concluyó: “es probable que las empresas incorporen esta tecnología en sus operaciones y sigan expandiendo el despliegue de la IA”. Ante la esperada
pregunta de Morales Oliver sobre la posibilidad de que la IA reemplace los oficiales de Compliance, Saccani afirmó: “en mi opinión, para tranquilidad de los CEO, esta herramienta no podrá reemplazar las personas porque la inteligencia emocional, las conductas y el comportamiento humano seguirán siendo recursos imprescindibles en todos los ámbitos de trabajo”. Tras el receso, Rafael Gomes, Chief Risk & Compliance Officer de Novonor & OEC, Brasil (ex Odebrecht) y Richard Bistrong, CEO de Front- Line Anti-Bribery LLC de los Estados Unidos, compartieron sus experiencias de haber atravesado procesos de investigación interna por hechos de corrupción. Al respecto, Gomes recordó: “Desde el momento en el que empezás a cooperar es el momento en el que comenzás a sanar y a reconstruir las relaciones con tus stakeholders.
Odebrecht les dice ahora qué ha hecho para recuperar la confianza y para volver a actuar con transparencia. Una vez que inicias ese camino sabes que no hay vuelta atrás.” Gomes contó que la empresa invirtió más de 100 millones de dólares en su programa de compliance y lograr que los colaboradores abracen la nueva cultura. A su turno, Bistrong relató: “Cuando tomás la decisión de enfrentar a la Justicia y dejar de esconderte, es el momento en el que te empiezas a recuperar. Es una línea en la arena. Cuando recibes el llamado de la autoridad, primero sientes una conmoción y luego vergüenza. Allí el cambio comienza a ser posible.”
Luego recordó el momento en que fue citado para testimoniar: “Cuando fui informado que era objeto de una investigación sentí alivio: fui a una reunión con abogados e investigadores internos y externos, que trataron de intimidarme. Extraigo de eso como conclusión que es mejor entrenar técnicas de interrogación más correctas y amables, porque creo que pueden generar mejores resultados y no asustar a quienes cooperan”. “Hoy estoy contento de poder contar mi historia y ayudar a prevenir estos hechos a través de trabajar sobre el cambio cultural: que se deje de ver cómo un riesgo y se vea como un tema de responsabilidad”.
Luego, Gomes recordó:”En Odebrecht tuvimos que reemplazar al 75% de los ejecutivos con todo el conocimiento que tenían del manejo de la empresa. No se trata solo de echar personas, es necesario incluir la cultura de compliance en la empresa. Este es uno de los desafíos más grandes, hacer entender a todos que la supervivencia tiene que ver con lograrlo, porque no hay tercera oportunidad para una empresa involucrada en hechos de corrupción”.