Cumplimiento al sur de la frontera: mejora de la integridad y la gestión de riesgos en operaciones en América Latina

Introducción

En febrero de 2025, el gobierno de Trump dio un giro significativo en las prioridades del Departamento de Justicia (DOJ) de EE.UU. en materia de aplicación de la ley al anunciar una suspensión por 180 días de nuevas acciones conforme a la Ley de Prácticas Corruptas en el Extranjero (FCPA). Esta pausa sin precedentes, enmarcada como un medida para restablecer la competitividad de EE. UU. y proteger los intereses nacionales, coincidió con un cambio más amplio con el objeto de intentar desbaratar carteles y organizaciones criminales transnacionales (TCO), la mayoría de las cuales prevalecen en América Latina y el Caribe. A pesar de la pausa del DOJ en la aplicación de la FCPA, los fiscales generales (AG) estatales pueden llenar el vacío de aplicación de la normativa dejado por las autoridades federales (por ejemplo, el estado de California ha indicado que continuará llevando adelante acciones relacionadas con la FCPA conforme a las leyes estatales). El reciente asesoramiento jurídico del Fiscal General de California hace hincapié en que las violaciones de la FCPA siguen siendo pasibles de acción en virtud de la Ley de Competencia Desleal de California (UCL), asegurando que los pagos indebidos a funcionarios extranjeros con fines comerciales siguen siendo ilegales y están sujetos a la aplicación de la ley a nivel estatal.

Sin embargo, si bien el DOJ puede estar retrocediendo, la aplicación de la ley continúa en otros lugares. Algunos países de América Latina y Europa están reforzando las iniciativas contra la corrupción mediante la introducción de regulaciones más estrictas y el aumento de la colaboración en investigaciones. Esto significa que las empresas multinacionales que operan en múltiples jurisdicciones se enfrentan ahora a un panorama de cumplimiento global más fragmentado y exigente.

Examinamos cómo las empresas pueden adaptar sus estrategias de cumplimiento para mantener la efectividad en este entorno normativo cambiante. No se trata de un llamado a reducir los esfuerzos de cumplimiento, sino a volver a priorizarlos. Las empresas deben seguir previendo los riesgos de aplicación de la ley, reforzar los controles y crear programas que no solo sean resilientes hoy, sino que estén preparados para el futuro.

Abordar los cambios en la aplicación de la ley del DOJ

El decreto ejecutivo del presidente Donald Trump sostiene que la aplicación de la FCPA se había vuelto "excesiva e impredecible", lo que supondría un obstáculo para la política exterior de Estados Unidos y perjudicaría la competitividad global de las empresas estadounidenses. Al mismo tiempo, el DOJ redirigió sus esfuerzos a otros delitos, especialmente a los carteles de droga y las TCO. En una directiva titulada "Eliminación Total de Carteles y TCO", la fiscal general de EE. UU. Pam Bondi ordenó que la Unidad de la FCPA del DOJ priorice solo los casos de sobornos con vínculos claros con la actividad de carteles y TCO.

La Comisión de Bolsa y Valores de Estados Unidos (SEC), que aplica las disposiciones civiles de la FCPA, no está directamente obligada por la pausa del DOJ. Las directivas de la Casa Blanca no restringieron explícitamente la acción de la SEC, que conserva su autoridad independiente sobre los libros y registros societarios y las violaciones de los controles internos. Aun así, se prevé que la SEC ralentice las nuevas investigaciones en virtud de la FCPA y se coordine con el DOJ en la redefinición de prioridades, centrando su aplicación en otras áreas. Dicho esto, las empresas deben recordar que la SEC aún puede llevar adelante acciones por violaciones contables derivadas del soborno (p. ej., libros falsos o controles inadecuados), aunque el DOJ esté menos activo.

Estos cambios en EE. UU. se producen en un contexto de intensificación de la lucha contra la corrupción en todo el mundo. La pausa en la aplicación de la FCPA del DOJ es singular, la mayoría de demás jurisdicciones continúan intensificando la lucha contra los sobornos y esperan que las empresas cumplan con altos estándares. En América Latina en particular se ha visto una oleada de reformas. Durante los últimos años, países como Brasil, Argentina, México, Perú, Chile y Colombia han promulgado leyes antisoborno y regímenes de responsabilidad empresarial más estrictos y han colaborado con los investigadores estadounidenses en casos emblemáticos. Los fiscales y las autoridades reguladoras latinoamericanas también están tomando cartas en el asunto. Por ejemplo, Colombia ahora exige por ley programas de ética empresarial y responsables de cumplimiento para prevenir los riesgos de corrupción, el lavado de dinero y la financiación del terrorismo. Perú ofrece enormes reducciones en las sanciones a empresas con programas de cumplimiento, y otros países recompensan los programas de cumplimiento sólidos mitigando o, incluso, eximiendo las sanciones a las empresas. En pocas palabras, mientras EE. UU. relaja temporalmente la aplicación de la normativa contra la corrupción, las autoridades extranjeras la están aumentando.

Por lo tanto, las empresas multinacionales no deberían confiarse ante la pausa del DOJ respecto de la FCPA. Esta pausa no despenaliza el soborno, la FCPA continúa vigente y tiene un plazo de prescripción de cinco años desde la fecha del presunto delito. Cualquier conducta ilícita durante esta ventana podría ser objeto de una acción judicial años más tarde (iniciada por un futuro DOJ o por la SEC o autoridades reguladoras extranjeras). Asimismo, la pausa es explícitamente temporal; el DOJ podría reanudar la aplicación con pautas revisadas (posiblemente más selectivas).

Mientras tanto, el giro hacia los delitos de los carteles y las TCO implica que las empresas enfrentan nuevos riesgos de aplicación en esos dominios. Por ejemplo, una empresa que anteriormente podría haber sido investigada conforme a la FCPA por pagar sobornos en América Latina ahora podría enfrentar una investigación por "apoyo sustancial" de una organización terrorista si esos pagos ayudaron a un cartel designado como una organización terrorista extranjera (FTO).

Dicho esto, un presunto descenso de los procesamientos en EE. UU. no equivale a una disminución del riesgo. Las empresas que respondan relajando los controles serían cortas de miras; el enfoque más inteligente es tratar este período como una oportunidad para reforzar los esfuerzos de cumplimiento, abordar las señales de alerta persistentes y prepararse para una eventual reanudación de la aplicación agresiva.

Medidas preventivas: debida diligencia de integridad y evaluaciones de riesgo

En el panorama actual de riesgos en evolución, es fundamental que las empresas, especialmente las que operan en América Latina y otras jurisdicciones de alto riesgo, apliquen medidas preventivas de cumplimiento.

La debida diligencia de integridad y las evaluaciones integrales de riesgos son dos herramientas extraordinarias para ayudar a las empresas a identificar de manera proactiva con quiénes están tratando, dónde reside su exposición y cómo mitigar posibles riesgos antes de que surjan los problemas.

La debida diligencia de integridad consiste en examinar minuciosamente a los socios comerciales, terceros intermediarios, objetivos de adquisición y otras filiales para detectar cualquier señal de alerta relacionada con la integridad. Este proceso tiene por objeto descubrir vínculos con la corrupción, organizaciones criminales, entidades sancionadas y otros riesgos éticos que podrían afectar a la empresa. En el panorama normativo actual, es esencial verificar los beneficiarios finales de un socio, lo que incluye comprobar si hay personas políticamente expuestas entre sus filas e investigar cualquier antecedente de soborno, fraude, lavado de dinero o litigio.

En regiones de alto riesgo, como, por ejemplo, México, debido a la presencia de carteles múltiples y fragmentados, la debida diligencia de integridad puede explorar conexiones con carteles, sus miembros, financiadores del terrorismo y grupos del crimen organizado. Puede ser necesario llevar a cabo actividades locales de recopilación de información, como la búsqueda en los medios de comunicación en el idioma local y la realización de investigaciones discretas, ya que los registros públicos en algunos países pueden ser limitados. Por ejemplo, es posible que los registros societarios no divulguen a los propietarios reales en ciertas partes de América Latina, y los informes de noticias adversos pueden ser poco confiables. Por lo tanto, a menudo es esencial emplear recursos de investigación y la experiencia local para entender plenamente la integridad de un tercero.

En el contexto actual, las empresas multinacionales líderes están reforzando sus programas de debida diligencia. Algunas de las mejores prácticas para la debida diligencia adecuada incluyen:

• Examen de terceros basado en los riesgos: realizar verificaciones de antecedentes reforzadas de terceros. Esto puede implicar la revisión de los registros societarios, el historial de litigios, los análisis de sanciones y las entradas en los medios de comunicación de código abierto de cada socio. Las empresas deben prestar especial atención a los socios en industrias o países con carteles conocidos o actividad de corrupción generalizada y realizar actualizaciones periódicas de las verificaciones.
   
• Identificar a beneficiarios finales y personas políticamente expuestas (PEP): siempre determine quién es el propietario y controla en última instancia a sus intermediarios o socios de empresas conjuntas. Identifique si cualquier propietario, director o empleado clave es un funcionario de gobierno, tiene lazos familiares con una PEP o está vinculado a redes criminales. La propiedad oculta por parte de un sindicato del crimen o de un familiar de un funcionario plantea importantes riesgos de corrupción.
   
• Emplear la inteligencia local: en jurisdicciones con escasos datos públicos, como América Latina y el Caribe, contrate a asesores de renombre para reunir información sobre reputación y comprobar las señales de advertencia no oficiales (p. ej., rumores sobre sobornos o acuerdos de "protección" de carteles).
   
• Integrar la detección de vínculos con sanciones: dado que los carteles pueden tener designaciones de FTO en jurisdicciones clave, incorpore comprobaciones con las listas de sanciones de EE. UU. emitidas por la Oficina de Control de Activos Extranjeros (OFAC) y las listas globales de terrorismo para todas las contrapartes. Hacer negocios con una entidad designada (incluso indirectamente) podría dar como resultado sanciones graves más allá del alcance de la FCPA. Mejore los procesos de incorporación de clientes y socios para incluir estas evaluaciones y documente los resultados.
   
• Monitoreo y actualización continuos: considere la debida diligencia como un proceso continuo en lugar de una comprobación por única vez. Los perfiles de riesgo pueden cambiar. Por ejemplo, un socio local podría desarrollar relaciones corruptas con el tiempo o ser investigado por las autoridades locales. Renueve periódicamente la debida diligencia de los socios a largo plazo y actualice anualmente las evaluaciones de riesgos (o con mayor frecuencia en el caso de áreas volátiles). También es fundamental mantenerse informado sobre los acontecimientos geopolíticos (p. ej. una nueva ley anticorrupción en un país o una ciudad que se convierte en un foco de la actividad de carteles) y ajuste el alcance de su debida diligencia en consecuencia.

Aprovechar el análisis de datos

Los marcos de cumplimiento tradicionales ya no son suficientes para gestionar los riesgos en rápida evolución. En respuesta al cambio en el foco de aplicación de la ley del DOJ, particularmente hacia la desarticulación de los canales de lavado de dinero y apoyo a FTO designadas, el análisis de datos se ha vuelto indispensable para el cumplimiento corporativo.

Un área en las que el análisis puede cambiar las reglas del juego es la lucha contra el lavado de dinero y la financiación del terrorismo, que a menudo están entrelazados con la corrupción y el crimen organizado. Las redes criminales sofisticadas canalizan los pagos de sobornos o ganancias ilícitas a través de transacciones complejas, pero estos suelen dejar rastros digitales. Al emplear técnicas de análisis de datos modernas, las empresas pueden detectar anomalías indicativas de hechos ilícitos. Por ejemplo:

• Algoritmos de monitoreo de transacciones: las empresas deben implementar algoritmos basados en reglas y de aprendizaje automático en todas las operaciones financieras para señalar las transacciones sospechosas. Estas herramientas pueden detectar señales de alerta como pagos anormalmente grandes o con números redondos, pagos apenas por debajo de los umbrales de aprobación y transferencias a jurisdicciones de alto riesgo no relacionadas con negocios legítimos. Los sistemas modernos reducen los falsos positivos mediante el aprendizaje de pautas de comportamiento normal específicas del contexto, lo que permite a los equipos de cumplimiento concentrarse en riesgos genuinos.
   
• Análisis gráfico de los lazos con redes: el análisis gráfico descubre conexiones ocultas entre entidades y personas como un intermediario compartido entre un agente externo y un funcionario extranjero, o empresas ficticias con un beneficiario final en común. Estas perspectivas son vitales en la identificación de redes utilizadas para lavar fondos o canalizar sobornos, especialmente cuando los lazos con carteles o TCO se ocultan intencionalmente.
   
• Control continuo y reconocimiento óptico de caracteres (OCR): el control automatizado de contrapartes y transacciones contra listas de sanciones globales, designaciones de FTO, listas de control y medios adversos permite alertas en tiempo real. Integrar el OCR y el web scraping permite a los sistemas captar señales de alerta recientemente publicadas, como informes en medios de comunicación que vinculan a un proveedor con lavado de dinero o investigaciones penales, lo que contribuye a una respuesta proactiva antes de que intervengan las autoridades reguladoras.
   
• Integrar los datos de Conozca a su Cliente (KYC) y de ERP: muchas empresas poseen datos valiosos relacionados con el cumplimiento que permanecen aislados. Al conectar la información de KYC con la planificación de recursos empresariales (ERP) y sistemas de adquisición, pueden señalarse las incongruencias, como direcciones de proveedores que no coinciden, superposiciones imprevistas entre registros de empleados y proveedores, o pequeños pagos repetitivos indicativos de fraudes con facturas o corrupción.
   
• Análisis personalizado para riesgos de la industria: cada sector enfrenta patrones de delitos financieros únicos. Por ejemplo, las empresas farmacéuticas deben hacer un seguimiento de los pagos de comisiones altas en regiones con corrupción sistémica en las adquisiciones sanitarias. Las empresas mineras deben monitorear si la logística o los pagos de seguridad podrían canalizarse a carteles o grupos milicianos en zonas de conflicto. Adaptar los modelos de datos a estos riesgos aumenta la especificidad y la eficacia de la detección.
   
• Inteligencia financiera verificada (VFI) y herramientas de visualización: plataformas que ofrecen paneles interactivos, mapas de calor, y capacidades de profundización que facilitan la investigación y la documentación de señales de alerta. Al trazar visualmente los flujos de transacciones y las relaciones de la red, los responsables de cumplimiento pueden rastrear mejor los patrones ilícitos y preparar investigaciones internas o divulgaciones.

Adoptar estos enfoques impulsados por datos mejora significativamente la efectividad y la eficacia del cumplimiento. Permite pasar de una supervisión reactiva a una proactiva, lo que faculta a las organizaciones para detectar señales de alerta de manera temprana, reducir la exposición normativa y mantener la integridad operativa, incluso en jurisdicciones de alto riesgo. Cuando se implementa correctamente, el análisis de datos puede actuar como una fuerza multiplicadora para los equipos de cumplimiento, lo que les permite supervisar las operaciones globales en expansión con mayor seguridad. En una era en la que las transacciones ilícitas pueden ser complejas y transnacionales, y en la que hay un aumento del escrutinio global, el cumplimiento impulsado por datos no es opcional, es una necesidad estratégica.

Mejora de los controles empresariales: lista de verificación

Para hacer frente a estos riesgos en evolución y a los cambios en la aplicación de la normativa, las empresas deben reforzar sus controles internos y su infraestructura de cumplimiento. A continuación se incluye una lista de verificación de controles empresariales clave para mejorar sus capacidades, junto con notas sobre la implementación efectiva:

1. Gobernanza y supervisión
   • Defina y documente con claridad la estructura de gobernanza, incluidos comités, roles, responsabilidades y frecuencia de presentación de informes relevantes.
   • Los directivos sénior deben comunicar visiblemente y reforzar la conducta ética y el cumplimiento como valores fundamentales de la organización.
   • Asegúrese de que el Director de Cumplimiento (CCO) tenga líneas de información directas con la junta o el comité de auditoría, garantizando su independencia.
      
2. Informes de administración de sistemas de información (MIS)
   • Valide periódicamente la adecuación y exactitud de los resultados de la MIS para informar eficazmente a la dirección sobre el estado actual del marco de control interno.
   • Integre los datos de Conozca a su Cliente (KYC) con sistemas financieros internos para una mejora de la verificación cruzada.
      
3. Personas, procesos y procedimientos
   • Documente los controles con claridad, especificando roles responsables, procedimientos aplicables y las plataformas tecnológicas correspondientes utilizadas.
   • Imparta capacitación periódica y específica que haga hincapié en situaciones prácticas relacionadas con solicitudes de soborno, interacciones con carteles y cumplimiento de las políticas contra el lavado de dinero (AML).
      
4. Inventario de controles
   • Mantenga un inventario detallado de los controles internos, que registre el nombre del control, el propósito, las estrategias de mitigación de riesgos, el propietario del control, la frecuencia de las pruebas y las plataformas tecnológicas necesarias.
      
5. Debida diligencia de integridad (IDD) y gestión de terceros
   • Realice un examen exhaustivo de terceros, especialmente de aquellos con interacciones gubernamentales o que operen en áreas de alto riesgo. Identifique a los beneficiarios finales, la exposición política (PEP) y los lazos con organizaciones criminales.
   • Asegúrese de que los contratos detallen explícitamente los compromisos anticorrupción, los derechos de auditoría de cumplimiento y las cláusulas de rescisión por detección de conducta indebida.
   • Actualice continuamente los esfuerzos de debida diligencia sobre la base de los cambios en los riesgos geopolíticos, las regulaciones de cumplimiento regionales y la nueva información obtenida de la inteligencia local.
      
6. Controles contables y financieros internos
   • Refuerce los controles financieros para evitar los pagos en negro e imponga un mantenimiento de registros preciso y transparente que se ajuste a los requisitos contables de la FCPA.
   • Implemente procesos de aprobación de múltiples niveles para transacciones de alto riesgo y utilice análisis de datos para detectar actividades financieras anómalas.
   • Sincronice los controles financieros explícitamente con riesgos de financiamiento indirecto o transacciones vinculadas con carteles o entidades designadas como terroristas.
      
7. Análisis y monitoreo de datos
   • Implemente análisis avanzado y monitoreo impulsado por la inteligencia artificial para detectar patrones de transacción sospechosos y asociaciones indirectas con entidades sancionadas u organizaciones criminales.
   • Utilice herramientas de análisis gráfico con regularidad para revelar redes complejas y relaciones ocultas entre entidades y personas que podrían indicar corrupción, fraude o lavado de dinero.
      
8. Mecanismos de denuncia y gestión de crisis
   • Establezca canales de denuncia seguros y confidenciales que permitan a los empleados y socios informar preocupaciones sobre cumplimiento sin temor a represalias.
   • Implemente protocolos de respuesta a crisis claros, que describan los pasos para la conservación de pruebas, inicio de investigaciones, consideraciones relativas a la autodivulgación (incluso con la postura actual del DOJ, la autodivulgación a la SEC o a las autoridades reguladoras extranjeras podría seguir siendo aconsejable en determinadas situaciones) y acciones correctivas.
      
9. Implementación y mejora continua
   • Asigne responsabilidades claras para cada medida de control a roles específicos dentro de la organización.
   • Fije objetivos de cumplimiento medibles con plazos definidos y haga un seguimiento de rutina de los avances mediante auditorías internas o revisiones externas del cumplimiento.
   • Promueva un entorno de cumplimiento ágil, en el que se actualicen con regularidad los controles y los programas de capacitación en respuesta al cambio de los panoramas normativos globales y las amenazas emergentes.

Cada una de estas mejoras en los controles debe implementarse con un compromiso tangible y supervisión. No es suficiente tener una lista de verificación en papel: la implementación efectiva es clave. Las empresas pueden considerar contratar a expertos o auditores externos para comprobar la efectividad de sus controles periódicamente. Una revisión externa del cumplimiento puede garantizar que las medidas de la lista de control no sean solo teóricas, sino que funcionen en la práctica. Al mejorar sistemáticamente estos controles empresariales, las empresas crean una defensa sólida contra los riesgos actuales y futuros.

Fortalecimiento de las estrategias de gestión de riesgos

La última pieza del rompecabezas es asegurarse de que la estrategia de gestión de riesgos y cumplimiento de una empresa se construya para durar, sea resiliente ante flujo del liderazgo político y las prioridades de aplicación. La historia indica que las áreas de enfoque del DOJ y la SEC pueden cambiar con cada gobierno. Hoy son los carteles; mañana podrían volver a ser el fraude empresarial o las sanciones o una nueva amenaza en general. Para atravesar esta incertidumbre, las empresas deben adoptar un enfoque del cumplimiento a largo plazo, basado en principios, que no dependa únicamente de las prioridades del momento.

Antes que nada, continúe invirtiendo en el cumplimiento como un activo a largo plazo. A las empresas que han mantenido programas de cumplimiento sólidos durante los períodos de laxitud en la aplicación de la normativa les ha ido siempre mejor cuando se han reanudado las medidas severas. Por el contrario, si una empresa fuera a desarticular su programa de cumplimiento durante la pausa de la FCPA, se encontraría en apuros (y expuesta) más adelante. Una visión a largo plazo acepta que la aplicación de la normativa es cíclica, y el costo de reconstruir el cumplimiento (o los efectos colaterales legales de los incumplimientos) supera con creces el costo de mantenerlo en forma constante.

Por otra parte, desarrolle una estrategia de gestión de riesgos holística que abarque no solo la lucha contra los sobornos, sino áreas de riesgo adyacentes, como sanciones, lavado de dinero, fraude y derechos humanos. Este enfoque integrado es cada vez más necesario, por ejemplo, un soborno podría desencadenar un fraude contable (violaciones de libros y registros) y problemas de lavado de dinero de forma simultánea. Si su programa cubre todas estas bases, mantendrá su solidez independientemente de aquello en lo que decidan enfocarse las autoridades de aplicación de la ley. El enfoque actual de EE. UU. en las TCO es un ejemplo de esto; una empresa podría evitar problemas relacionados con la FCPA pero aun así ser alcanzada por sanciones o violaciones relativas al lavado de dinero si no monitorea estos riesgos. Un marco de cumplimiento unificado rompe los silos y permite a la empresa responder de forma cohesionada a cualquier forma de conducta indebida. Muchas empresas líderes están avanzando en esta dirección, alineando sus esfuerzos anticorrupción, contra el lavado de dinero e, incluso, medioambientales, sociales y de gobernanza (ESG) bajo un modelo común de gobernanza del riesgo. Esto también protege a futuro a la organización ante tendencias normativas emergentes.

Otra estrategia clave es mantenerse informado y ágil respecto de los acontecimientos legales en todo el mundo. Las empresas deben monitorear activamente no solo los cambios en las políticas estadounidenses, sino también estar al tanto de las novedades en materia de aplicación de la ley y las reformas legislativas en los países en los que operan. Como vemos, América Latina está fortaleciendo sus propias expectativas de aplicación y cumplimiento. Europa, Asia y África a su vez tienen regímenes anticorrupción en evolución. Tomándole el pulso a estos cambios una empresa puede anticiparse a los movimientos. Una función de cumplimiento ágil actualizará las políticas y la capacitación rápidamente en respuesta a las nuevas leyes y riesgos.

Es fundamental incorporar una sólida cultura ética y una rendición de cuentas interna que trascienda las leyes específicas. Una fuerza laboral que esté comprometida con la integridad porque es lo correcto (no solo por temor a la aplicación de la ley) llevará adelante esos valores independientemente de los cambios externos. Si los empleados ven que la empresa se preocupa verdaderamente por la conducta ética en los buenos y malos momentos, será menos probable que tomen atajos aunque perciban que la aplicación de la normativa es laxa. Las autoridades encargadas de hacer cumplir la ley suelen citar la cultura a la hora de decidir si presentan cargos o conceden créditos. Una cultura sólida que pueda demostrarse puede ser la mejor defensa de una empresa.

Por último, considere que la gestión de riesgos efectiva en épocas inciertas puede beneficiarse a partir de perspectivas externas. Contratar supervisores o asesores independientes en forma periódica para que revisen su programa puede darle la seguridad de que no ha desarrollado puntos ciegos. También es útil realizar una evaluación comparativa dentro de su sector. Por ejemplo, algunas empresas podrían compartir estrategias sobre el manejo del aumento de la solicitud de sobornos por parte de funcionarios locales en ausencia de la aplicación de la normativa estadounidense. Aprender unas de otras también puede ser algo muy valioso.

Si bien las prioridades de aplicación de la ley del gobierno de Trump marcan un cambio significativo, de ninguna manera son una señal de que las multinacionales deben bajar la guardia. En todo caso, la complejidad del entorno actual (reordenación de prioridades en EE. UU. frente a intensificación mundial) exige un enfoque de cumplimiento más matizado y resiliente. Las empresas deben adoptar una visión amplia a largo plazo: redoblar las prácticas éticas ahora las mantendrá en una posición sólida independientemente de que en los próximos años continúe la calma o resurja la lucha contra la corrupción. Al implementar medidas preventivas rigurosas, aprovechar la tecnología, reforzar los controles internos y fomentar una cultura de cumplimiento duradera, las organizaciones no solo capearán la tormenta actual sino que surgirán más fuertes y mejor preparadas para lo que tengan por delante.

Conclusión

La pausa del DOJ en la aplicación de la FCPA y su enfoque agudizado en los carteles y el crimen transnacional marcan un punto de inflexión crítico para las empresas globales. Como se analizó en este artículo, si bien la aplicación de la ley en EE. UU. parece retroceder temporalmente, los riesgos asociados con la corrupción, lo delitos financieros y el escrutinio normativo continúan siendo altos y, en muchos casos, están cambiando de jurisdicción en lugar de desaparecer.

En este contexto en evolución, las empresas deben mantener un enfoque proactivo y estratégico. Fortalecer los programas de cumplimiento, mejorar los controles internos, aprovechar el análisis de datos y fomentar una cultura de la ética duradera son todas medidas esenciales. La pausa en la FCPA no debe percibirse como una relajación de la rendición de cuentas, sino como una oportunidad para prepararse para un posible regreso de la aplicación de la normativa.

Los consultores externos pueden ayudar a las empresas a adelantarse a los cambios normativos y a mitigar el riesgo de manera efectiva a través de lo siguiente:

• Investigaciones de debida diligencia mejoradas, concentradas en identificar riesgos de integridad, titularidades ocultas y vínculos con el crimen organizado.
• Evaluaciones de riesgos corporativos elaboradas para evaluar la exposición a sobornos, lavado de dinero y violaciones de sanciones.
• Desarrollo y optimización de los programas de cumplimiento, alineados con estándares globales y requisitos normativos locales.
• Herramientas de análisis forense y de datos para descubrir patrones sospechosos, redes ilícitas y anomalías en las transacciones.
• Implementación de medidas de protección contra el lavado de dinero (AML) en sectores de alto riesgo.

El objetivo es no retroceder, es avanzar estratégicamente.

Reconocimientos

Les agradecemos a nuestros colegas Karyl Van Tassel, Carlos Mahecha, Mariano de Alba, Anne Walton y Ken Feinstein, por aportar su conocimiento y experiencia, que fueron de gran ayuda en esta investigación.

Karyl Van Tassel es directora ejecutiva sénior en la práctica de Investigaciones Globales de J.S. Held. Karyl tiene su oficina en Houston, Texas, y cuenta con más de 30 años de experiencia en la prestación de servicios de investigación, que incluyen anticorrupción y soborno a nivel mundial, esquemas Ponzi, fraude de estados financieros y apropiación indebida de activos. Aplica su conocimiento para ayudar a los clientes a establecer programas de cumplimiento relacionados con el fraude, la lucha contra la corrupción y los controles de exportación, incluidos los sistemas de supervisión activa/continua. Karyl también tiene una trayectoria establecida como perito y con su trabajo con clientes abordando sus inconvenientes contables, daños financieros, contabilidad forense, problemas económicos y de valoración en una amplia variedad de asuntos de litigio, incluidos valores, propiedad intelectual, incumplimiento de contrato, antimonopolio, responsabilidad del prestamista, fraude y asuntos relacionados con el petróleo y el gas. Karyl es contadora pública certificada en Texas y examinadora de fraudes certificada.

Se puede contactar a Karyl llamándola al [email protected] o llamando al +1 713-504-8778.

Carlos Mahecha es director general en la práctica de Investigaciones Globales de J.S. Held. Carlos es un avezado abogado penal y consultor en asuntos de cumplimiento para empresas locales y multinacionales en diversas industrias, y tiene su oficina en Bogotá, Colombia. Ha desarrollado programas de cumplimiento normativo contra el lavado de dinero y el soborno y la corrupción y ha prestado asesoramiento normativo en materia de prevención de riesgos penales, defensa penal corporativa, identificación de fraudes corporativos y análisis del comportamiento delictivo de ejecutivos de alta jerarquía, entre otros. Tiene experiencia en el desarrollo de evaluaciones de diseño y eficacia operativa de controles ABAC en cumplimiento de la FCPA para industrias sumamente reguladas; llevó a cabo investigaciones de fraude y auditorías forenses para detectar posibles irregularidades legales, administrativas, financieras y contables; efectuó estudios de debida diligencia antes y después de transacciones de fusiones y adquisiciones para clientes internacionales revisando el nivel de madurez de los programas de cumplimiento de las empresas objetivo/adquiridas desde la perspectiva de la FCPA; y evaluó los riesgos de corrupción y el posible decomiso de activos en proyectos de inversión a gran escala.

Se puede contactar a Carlos escribiéndole a [email protected] o llamando al +57 310 329 4143.

Mariano de Alba es director en la práctica de Investigaciones Globales de J.S. Held. Mariano es un abogado venezolano que tiene su oficina en la sede de Londres de J.S. Held y se especializa en riesgo político, derecho internacional y relaciones exteriores. Cuenta con más de una década de experiencia en el asesoramiento de empresas multinacionales, inversores, gobieneros y organizaciones internacionales sobre cómo operar y tratar asuntos en América Latina.

Se puede contactar a Mariano escribiéndole a [email protected] o llamando al +44 7510 645 684.

Anne Walton es directora sénior y ofrece servicios contra el lavado de dinero en la práctica de Investigaciones Globales de J.S. Held. Anne tiene su oficina en Bingham Farms, Michigan, y se especializa en diseñar y supervisar programas de cumplimiento en materia de lucha contra el lavado de dinero (AML) y sanciones. Su experiencia previa en investigaciones y gestión de riesgos incluye evaluar políticas y programas de cumplimiento en el área de delitos financieros (AML/BSA/OFAC), ciberseguridad y seguridad física. Los clientes anteriores de Anne incluyen instituciones financieras de APAC, Europa y Medio Oriente, compañías Fortune 500, empresas de tecnología financiera, bancos que atienden a empresas criptográficas, organizaciones no gubernamentales y agencias del gobierno local, estatal y federal.

Su experiencia además incluye evaluaciones de conocimiento del cliente (KYC), revisión de archivos y pruebas, investigaciones de debida diligencia en entidades y personas de alto perfil y patrimonio elevado, análisis de riesgo de la seguridad física de infraestructura crítica, ejercicios de simulación de ciberseguridad del Departamento de Seguridad Nacional (DHS) y capacitación de analistas de fuerzas de seguridad e inteligencia, a través del taller de técnicas analíticas avanzadas del DHS.

Puede contactarse con Anne enviando un correo electrónico a [email protected] o llamando al +1 248 564 2301.

Ken Feinstein es director ejecutivo sénior en la línea de servicio de Investigaciones Digitales y Descubrimiento de la práctica de Investigaciones Globales de J.S. Held. Ken tiene su oficina en la sede de J.S. Held en la ciudad de Nueva York y se especializa en análisis de investigación de datos y proporciona soluciones de investigaciones, riesgo regulatorio y respaldo en litigios que abarcan múltiples sectores, entre los que se incluyen venta minorista y productos de consumo, ciencias biológicas, tecnología, servicios financieros, productos industriales y agencias gubernamentales. Entre sus clientes se incluyen estudios de abogados y equipos legales y de cumplimiento de Fortune 500, para quienes realiza investigaciones complejas a gran escala, tareas de respuesta regulatoria, iniciativas proactivas contra el fraude y programas de cumplimiento. Es miembro del Instituto Estadounidense de Contadores Públicos Certificados y de la Asociación de Examinadores de Fraudes Certificados.

Puede contactarse con Ken enviando un correo electrónico a [email protected] o llamando al +1 917 277 7868.