Organizaciones prestan más atención a la ciberseguridad, anticorrupción y el fintech hoy en día

El miércoles 3 de abril de 2019, tuve oportunidad de participar en el seminario “Retos e implicaciones del Compliance En México, organizado por el Ilustre Nacional Colegio de Abogados de México (INCAM) y el Instituto Tecnológico Autónomo de México (ITAM), con una agenda bastante variada en la que se cubrieron temas novedosos como ciberseguridad y fintech, en el ámbito de Compliance.  También se abordaron otros temas de interés que, aunque se vienen atendiendo desde hace más tiempo, aún siguen representando importantes riesgos para las empresas, en todas las industrias, con independencia de que sean públicas o privadas o coticen o no en bolsas de valores, especialmente en la actual coyuntura política. Me refiero a los retos que presenta la corrupción y la necesidad de implementar mecanismos efectivos para atacar este problema.

En general, fue muy positivo atestiguar el interés de la comunidad de abogados por aprender de temas de cumplimiento, bajo una visión práctica, tomando en cuenta nuestro limitado marco jurídico en la materia.

En cuanto a la ponencia de “Ciberseguridad y Compliance”, se dieron recomendaciones prácticas muy relevantes, que comparto plenamente: 1) mantener programas preventivos y esquemas de ethical hacking 2) aprender de las vulnerabilidades, llevando a cabo análisis de causa-raíz (‘root cause analysis’); estar preparados para manejar la crisis en caso de darse un incidente.

Por otro lado, se comentó el proyecto de ‘Ley de Seguridad Informática’ que se encuentra en el Congreso de la Unión, del cual se mencionó que era un esfuerzo loable, pero presentaba muchas fallas. Curiosamente no se hizo mención a las Disposiciones emitidas por la CNBV en materia de ciberseguridad, en donde se contempla, entre otros, la obligación de contar con un Oficial de Seguridad Informática que deberá reportar al CEO.

Respecto a fintech, se habló de la falta de regulación en materia de Compliance (con excepción de la regulación secundaria en materia de prevención de lavado de dinero), incluyendo la necesidad de contar con un oficial debidamente certificado. Como es de suponerse, esto genera retos importantes para los especialistas en Compliance porque crea la necesidad de concientizar a los dueños y administradores de la fintech, cuyo interés será mantener una estructura eficiente y una operación poco compleja que les permita avanzar rápido. Por ello se ha requerido voltear a otras jurisdicciones, como Reino Unido o inclusive Kenia, para entender cómo han desarrollado los programas de Compliance en esos países, buscando un balance entre la rapidez, el control y la prevención.

Hubo una ponencia en materia de responsabilidad penal de las empresas, tema que no me había tocado analizar en el pasado, quizás debido a que llevaba mucho tiempo trabajando en la industria financiera, altamente regulada en Estados Unidos, en donde ya tenemos precedentes en donde se ha imputado responsabilidad penal por fallas graves de Compliance y control interno. Estuvo interesante, sin embargo, aprender del tema desde una perspectiva local.

Finalmente, me pareció interesante el panel en materia de Anticorrupción, en donde se dieron consejos muy prácticos, que resumo a continuación:

  • Las empresas deben desarrollar un programa anticorrupción sencillo y acorde a su operación
  • La importancia del cumplimiento con el programa anticorrupción debe venir de la alta dirección (‘tone from the top’)
  • El programa anticorrupción debe ser conocido por los empleados para que se pueda exigir su cumplimiento, por lo que es necesario mantener programas de difusión y capacitación
  • Es importante que la administración y los empleados concienticen el valor intrínseco y la utilidad del programa anticorrupción para prevenir potenciales riesgos reputacionales y/o penales; y
  • El cumplimiento con el programa anticorrupción es responsabilidad de todos y no solo del Oficial de Compliance.

Asimismo, se habló de la importancia de mantener un Código de Conducta en toda empresa, sin perjuicio de su tamaño, debidamente actualizado y adecuadamente difundido y conocido.  Se dijo como estos Códigos son un pilar fundamental del programa de ética e integridad de muchas empresas.

Por último, se mencionó una iniciativa del Congreso de la Unión que me parece que será interesante darle seguimiento, consistente en lanzar un programa de certificación para Oficiales de Cumplimiento, que sería de 120 horas a 160 horas de duración aproximadamente, orientado a aspectos de integridad empresarial, de forma tal de formar y profesionalizar ‘especialistas en temas de integridad’ que puedan concientizar hacia el interior de sus empresas.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s