FCPAméricas Blog
WhatsApp y el cumplimiento de la FCPA
4.26.2019
La versión original de este blog post fue escrita en inglés. La traducción no fue realizada por el autor.
Latinoamérica es una de las regiones en el mundo que quizás más usa WhatsApp. Desde México hasta la Patagonia, la gente constantemente utiliza este servicio, tanto para el uso personal como el profesional. Ante este fenómeno, las compañías que operan dentro de Latinoamérica ahora están aprendiendo que el uso de WhatsApp, así como otras herramientas de mensajería instantánea, son sumamente relevantes e importantes en cuanto al cumplimiento de la FCPA.
Tales herramientas de comunicación pueden plantear problemas para los investigadores estadounidenses de la FCPA que buscan revisar las comunicaciones de los empleados, ya que estas aplicaciones muchas veces no guardan los mensajes o los guardan de una manera que es difícil acceder para las compañías o investigadores.
Expectativas del gobierno estadounidense. Las compañías quieren asegurarse de que sus prácticas en este ámbito sean consistentes con las expectativas del gobierno estadounidense. El Departamento de Justicia de los Estados Unidos (DOJ) ha empezado a plantear y describir sus expectativas en cuanto al cumplimiento de todo lo que esté relacionado con, como ellos le llaman, “comunicaciones efímeras”. Durante una conferencia en marzo del 2019 en la Ciudad de México, el jefe adjunto de la Unidad FCPA del DOJ, Christopher Cestaro, les recordó a los asistentes de la conferencia que el DOJ espera que las compañías les prohíben a las personas destruir inapropiadamente sus herramientas de comunicación y documentos. También comentó que el DOJ espera que las compañías desarrollen políticas y controles enfocados en la mensajería instantánea.
En la política de cumplimiento del DOJ, la cual fue emitida hace más de un año, el DOJ pareció indicar que uno de los requisitos era que las compañías deberían de prohibir el uso de este tipo de software, lo cual naturalmente creó muchas inquietudes entre las compañías sobre el impacto que dicha política tendría para los negocios. En cambio, la política actualizada, la cual fue emitida en marzo del 2019, ahora sugiere que las compañías deberían de desarrollar, para las plataformas de comunicación y mensajería, controles basados en el riesgo. Para recibir crédito completo por la remediación oportuna y adecuada en una investigación de la FCPA, el DOJ requiere, entre otras cosas, lo siguiente:
La retención adecuada de registros de negocios y la prohibición de la destrucción o eliminación inapropiada de registros de negocio. También requiere la implementación de directrices y controles adecuados que estén enfocados en las plataformas de comunicaciones personales y “mensajería efímera” que, posiblemente, logren perjudicar la habilidad de una compañía en: a.) retener, de manera adecuada, los registros de negocios o comunicaciones y/o b.) cumplir con su política de retención u obligaciones legales.
Durante su discurso, Cestaro también explicó que la política se está moviendo desde “un estándar de reglas definitivas a un estándar de razonabilidad. Nosotros vemos a esta expectativa de la siguiente manera: las compañías deberían de haber pensado bastante en esto, deberían de haber implementado controles que sean adecuados para la compañía y deberían de ser capaces de demostrar estas dos cosas. Así que, cuando alguien viene y se reúne con nosotros (el DOJ), este debería de poder decir ‘aquí está lo que establecimos en nuestra compañía en cuanto a los controles y las políticas… y esta es la razón por la cual optamos por cada una de estas cosas en vez de prohibirlas totalmente.’”
Estrategias de cumplimiento. ¿Cómo se ve, exactamente, una política corporativa enfocada en las comunicaciones efímeras? Para empezar, deberían de estar basadas en el riesgo. Sus controles también deberían de estar estructurados de tal manera que estén apuntándole a las formas más relevantes de la comunicación para propósitos relacionados con el cumplimiento de la FCPA. Para hacer esto, la compañía debería de ejecutar una evaluación formal del riesgo, asegurándose de que esta evaluación esté enfocada en un entendimiento y documentación de los tipos de plataformas que usan los empleados y de qué manera.
Basándose en esta evaluación, la compañía debería luego proceder a diseñar una política y emitirla por escrito. Dentro de la política, es posible que la compañía les prohíba a sus empleados involucrarse en conversaciones importantes relacionadas con el trabajo a través de WhatsApp. En vez de esto, los empleados deberían de limitar sus conversaciones para que estas únicamente toquen levemente el tema de trabajo, así como para coordinar y/o confirmar una reunión, por ejemplo. Es posible también que una compañía desee investigar las leyes locales relacionadas con la privacidad de la información e incorporar dichas leyes en el diseño de su política.
Una compañía les capacitaría a sus empleados sobre esta política. La implementación de la política debería de ser monitoreada y probada periódicamente.
En su discurso en la Ciudad de México, Cestaro también recalcó que tales políticas no solo ayudan a manejar los riesgos relacionados con la FCPA, sino que el acto de implementar controles más fuertes sobre las comunicaciones de los empleados le permite a una compañía tener un mejor entendimiento de que, exactamente, sus empleados están haciendo en un nivel más general. Tales controles pueden disminuir el riesgo de otras formas de actos ilícitos, así como el fraude o la malversación.
Las opiniones expresadas en este artículo son las del autor, a título personal, y no necesariamente representan las opiniones de otra persona, incluidas las entidades a las que está afiliado el autor, sus empleadores, otros contribuyentes, FCPAméricas o sus anunciantes. La información del blog FCPAméricas tiene por objetivo el debate público con fines educativos únicamente. Su intención no es suministrar asesoramiento legal a los lectores y no crea un vínculo abogado-cliente. No se desea describir ni transmitir la calidad de los servicios legales. FCPAméricas anima a sus lectores a solicitar asesoramiento legal calificado con respecto a leyes anticorrupción o cualquier otro asunto legal. FCPAméricas da permiso para enlazar, publicar, distribuir o hacer referencia a este artículo con fines legítimos, siempre que se indique su autor y su relación con FCPAméricas LLC.
© 2019 FCPAméricas, LLC
Post authored by Matteson Ellis, FCPAméricas Founder & Editor
Comments