DOJ Stresses AI Risk and Whistleblower Protection in Revised Corporate Compliance Guidance

El lunes 23 de septiembre, la División Penal del Departamento de Justicia anunció actualizaciones a sus directrices para evaluar los programas de cumplimiento corporativo (ECCP, por sus siglas en inglés). La fiscal general adjunta principal, Nicole Argentieri, también se refirió a los cambios durante un discurso pronunciado en la Sociedad de Cumplimiento y Ética Corporativa. Las revisiones al ECCP enfatizan que un programa de cumplimiento eficaz debe:

Realizar evaluaciones de riesgos adecuadas e implementar programas de cumplimiento tras una fusión o adquisición.
Considerar los riesgos asociados a las tecnologías emergentes, como la inteligencia artificial (IA), tanto en las operaciones comerciales como en el propio programa de cumplimiento.
Incluir protecciones sólidas para los denunciantes; y
Ser accesible y contar con los recursos financieros y de datos adecuados.

Hemos incluido aquí una línea roja que compara la versión anterior del ECCP (actualizada en marzo de 2023) con la nueva versión, para reflejar todos los cambios. A continuación, ofrecemos información sobre los antecedentes del ECCP, resumimos los cambios y explicamos sus implicaciones.

El ECCP orienta las decisiones del Departamento de Justicia en materia de imputación y resolución, e incentiva la adopción de programas de cumplimiento sólidos.

El Departamento de Justicia ha utilizado cada vez más el ECCP como herramienta clave para incentivar cambios en los programas de cumplimiento corporativo. El ECCP instruye a los fiscales sobre cómo deben evaluar los programas de cumplimiento corporativo a la hora de tomar decisiones sobre si presentar cargos contra una empresa y cómo resolver los casos, incluyendo la posibilidad de reducir las sanciones e incluso de declinar el enjuiciamiento. En consecuencia, el ECCP ayuda a las empresas a comprender las expectativas del Departamento de Justicia sobre lo que este considerará un programa de cumplimiento «eficaz».

La actualización del ECCP del Departamento de Justicia debe considerarse en el contexto de la intención del Departamento de Justicia de aumentar la represión contra los «delitos de cuello blanco». El Departamento de Justicia ha recordado continuamente a las empresas que utilizará «todas las herramientas a su alcance» para perseguir los delitos corporativos, tanto mediante la ampliación de los incentivos como el aumento de las expectativas de las empresas. En marzo de 2024, debatimos el posible impacto en las empresas tras las declaraciones de la fiscal general adjunta Lisa Monaco sobre la integración por parte del DOJ de tecnologías disruptivas, como la inteligencia artificial y la mensajería efímera, en su evaluación de los esfuerzos de cumplimiento normativo de las empresas. Este énfasis también se refleja en las modificaciones introducidas por el Departamento de Justicia en 2023 en su Política de Cumplimiento Corporativo y Divulgación Voluntaria de la División Penal, que abordaba la responsabilidad de las empresas de conservar los materiales en herramientas de colaboración y plataformas de mensajería efímera. Y el mes pasado, analizamos las implicaciones del programa piloto de recompensas a los denunciantes del Departamento de Justicia en las investigaciones internas de las empresas y las consideraciones de divulgación voluntaria. El Departamento de Justicia ha puesto en marcha simultáneamente un programa piloto de divulgación voluntaria individual.

Los cambios en el ECCP hacen hincapié en el cumplimiento proactivo y con visión de futuro.

Las actualizaciones de esta semana del ECCP demuestran el deseo del Departamento de Justicia de fomentar programas de cumplimiento progresivos y dinámicos que disuadan las conductas poco éticas. El discurso de Argentieri hizo hincapié en que los departamentos de cumplimiento con buenos recursos significan que las empresas están «en mejores condiciones para prevenir, detectar y adelantarse a las conductas indebidas cuando se producen».[1] A continuación, destacamos los cambios clave del ECCP.

1. Evaluación de riesgos e integración del cumplimiento normativo tras fusiones y adquisiciones

El ECCP revisado destaca la importancia de integrar eficazmente un programa de cumplimiento cuando las empresas se someten a fusiones, adquisiciones u otras transacciones. Aunque el ECCP anterior abordaba brevemente esta cuestión, las últimas revisiones del Departamento de Justicia exigen un mayor escrutinio de los esfuerzos de cumplimiento posteriores a la operación. Las empresas deben considerar la posibilidad de realizar evaluaciones de riesgos en las divisiones recién adquiridas y deben adaptar sus políticas y procedimientos para tener en cuenta los nuevos riesgos.

2. El impacto de las nuevas tecnologías en las operaciones comerciales y de cumplimiento normativo.

Un cambio clave en el ECCP revisado es la orientación para considerar si las empresas están abordando los riesgos asociados con las nuevas tecnologías, incluida la IA. Esta consideración es doble: las empresas deben abordar adecuadamente los riesgos que plantea el uso de nuevas tecnologías tanto en sus operaciones comerciales como en el propio programa de cumplimiento. Por ejemplo, las empresas deben implementar controles para evitar el uso indebido de tecnologías comerciales por parte de personas internas, así como controles que garanticen la fiabilidad y la credibilidad de la tecnología utilizada para supervisar el cumplimiento. Las empresas deben realizar evaluaciones de riesgos en relación con el uso de nuevas tecnologías en sus operaciones cotidianas y en la supervisión del cumplimiento. Una formación adecuada en el uso de la inteligencia artificial y otras nuevas tecnologías es el mínimo imprescindible para un programa de cumplimiento eficaz.

En este sentido, las empresas deben contar con procesos para actualizar las políticas y procedimientos tecnológicos a medida que surgen y se transforman las nuevas tecnologías. Por lo tanto, los programas de cumplimiento deben integrarse en el negocio de tal manera que puedan adaptarse perfectamente a las nuevas tecnologías o transacciones comerciales. Dicha integración requerirá evaluaciones y supervisiones frecuentes de los riesgos para garantizar que lo que parece bueno sobre el papel funcione en la práctica.

3. Políticas sobre denunciantes

El ECCP revisado refuerza las directrices relativas a la protección de los denunciantes y las políticas y prácticas contra las represalias. Las empresas deben, como mínimo, contar con una política contra las represalias y formar a sus empleados sobre los mecanismos de denuncia internos y externos y las leyes de protección de los denunciantes. Los denunciantes deben estar protegidos, y las respuestas de las empresas a las denuncias de conducta indebida deben demostrar «que no se toleran las represalias»[2].

Las empresas también deben investigar y responder oportunamente a las denuncias de los denunciantes, y los canales de denuncia deben estar estructurados de manera que todas las posibles quejas de cumplimiento lleguen al departamento de cumplimiento para su investigación adecuada. En relación con esto, las empresas deben considerar el programa piloto de recompensas para denunciantes del Departamento de Justicia y los incentivos que ofrece a los empleados y a las empresas para que denuncien por sí mismos las irregularidades.

4. Recursos de cumplimiento normativo

Por último, el ECCP revisado hizo mayor hincapié en la asignación de recursos a los programas de cumplimiento. Se insta a los fiscales a tener en cuenta los presupuestos asignados a los programas de cumplimiento, y las empresas deben considerar la posibilidad de asignar un valor comercial a sus inversiones en cumplimiento. Los recursos asignados a la captación de negocios no deben ser desproporcionadamente mayores que los asignados al cumplimiento. Los programas de cumplimiento deben contar con la financiación y el personal adecuados, y el personal encargado del cumplimiento debe tener acceso a los datos y las herramientas necesarios para evaluar de manera significativa el cumplimiento de la empresa. También deben aprovecharse las herramientas de análisis de datos para evaluar la eficacia del programa de cumplimiento de la empresa.

En el fondo, las actualizaciones del ECCP por parte del DOJ enfatizan lo que ha sido el mensaje del DOJ durante muchos años: cuando se trata de cumplimiento, las empresas deben poner su dinero donde están sus palabras. Las meras palabras no se considerarán un programa de cumplimiento corporativo «eficaz».

Si tiene alguna pregunta sobre los programas de cumplimiento corporativo, póngase en contacto con los autores de este artículo o con su abogado de Foley & Lardner.

[1] Nicole Argentieri, Comentarios en el 23.º Instituto Anual de Cumplimiento y Ética de la Sociedad de Cumplimiento y Ética Corporativos (23 de septiembre de 2024).

[2] Ídem.

Un hombre con traje oscuro y corbata roja sonríe a la cámara en un despacho moderno y luminoso, reflejo de la profesionalidad de los mejores abogados de Chicago.

[email protected]

Milwaukee 414.297.4987

Una mujer de pelo largo y castaño, con americana negra y top rosa claro, sonríe a la cámara sobre un fondo de despacho difuminado, que refleja la profesionalidad de los abogados de Chicago en los principales despachos.

[email protected]

Washington, D.C. 202.295.4146

Una mujer con el pelo largo y castaño, que lleva un cárdigan morado claro, un top blanco y un collar de cuentas, sonríe en una oficina borrosa y muy iluminada de uno de los principales bufetes de abogados que prestan apoyo en litigios.

[email protected]

Tampa 813.225.4156

Una mujer vestida con americana negra y top blanco permanece de pie en el interior, sonriendo levemente, con un pasillo difuminado al fondo que refleja la profesionalidad de los abogados de Chicago.

[email protected]

Los Ángeles 213.972.4637

Información relacionada

Ver todas las entradas

December 29, 2025 Tariff & International Trade Resource

Mexican January 2026 Tariff Tsunami: Maquilas Aren’t Immune

On January 1, 2026, Mexico will increase its general import tariff rate (known as the most favored nation (MFN) rate). The increase will be in the range of five to fifty percent, impacting 1,463 eight-digit tariff lines encompassing thousands of products originating in countries with which Mexico does not have a free trade agreement (FTA or the measure).

24 de diciembre de 2025 La ley sanitaria actual

Atención sanitaria que afirma el género: una demanda multistatal impugna la declaración del Departamento de Salud y Servicios Humanos (HHS)

Como se comentó anteriormente en Foley's healthcare law today, el 18 de diciembre de 2025, el Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos celebró una rueda de prensa centrada en lo que definió como «procedimientos de reasignación de sexo» (SRP), también conocidos como atención de reafirmación de género (GAC) para menores, y esbozó los próximos pasos a seguir.

23 de diciembre de 2025 Energía actual

La FERC abre nuevas vías para las cargas coubicadas en PJM: lo que deben saber los desarrolladores de centros de datos y generación de energía

Conclusiones principales La FERC ha ordenado a PJM que revise su marco tarifario para la generación y las grandes cargas coubicadas, al considerar que las normas existentes...

El Departamento de Justicia destaca los riesgos de la IA y la protección de los denunciantes en la guía revisada sobre cumplimiento corporativo

El ECCP orienta las decisiones del Departamento de Justicia en materia de imputación y resolución, e incentiva la adopción de programas de cumplimiento sólidos.

Los cambios en el ECCP hacen hincapié en el cumplimiento proactivo y con visión de futuro.

Autor(es)

Matthew D. Krueger

Olivia S. Singelmann

Heather A. Lee

Hillary A. Leffue

Información relacionada

Mexican January 2026 Tariff Tsunami: Maquilas Aren’t Immune

Atención sanitaria que afirma el género: una demanda multistatal impugna la declaración del Departamento de Salud y Servicios Humanos (HHS)

La FERC abre nuevas vías para las cargas coubicadas en PJM: lo que deben saber los desarrolladores de centros de datos y generación de energía