Los días 4 y 5 de noviembre se llevará a cabo uno de los mejores foros de Compliance del ambiente hispanoamericano. Lo organizan la Asociación Colombiana de Compliance (#COMPCO) y #MoncadaAbogados, con el soporte de la agencia de normalización española, AENOR, en la ciudad de Medellín, Colombia.
El abrebocas del evento será una panorámica, en la que expertos de diversas nacionalidades ilustrarán a la audiencia sobre novedades en Compliance este 2021 en principales jurisdicciones alrededor del mundo.
Juan Carlos Moncada, Director de Moncada Abogados, nos ilustra de los temas que van a tratarse en el Foro de Compliance más relevante que se va a organizar este 2021.
¿Qué alcance tienen los cambios legislativos en materia de ciberseguridad, seguridad de datos y protección de datos personales que se están produciendo en China?
R. La aprobación de normas sin precedentes entre las leyes y regulaciones administrativas del gigante asiático. La Ley de Protección de la Información Personal (LPIP) entra en vigor este mes de noviembre 2021, y regula el procesamiento de datos de información personal de personas naturales en esa jurisdicción; y el procesamiento, fuera de China, de información personal de personas naturales que se encuentran en ese País, si el procesamiento se realiza para ofrecer productos y servicios a personas naturales en China. La iniciativa regulatoria busca conexiones con el Reglamento Europeo de Protección de Datos.
La Unión Europea, tampoco cesa en sus novedades regulatorias, ¿Qué alcance puede tener el Reglamento de Inteligencia Artificial en la Unión Europea?
R. Europa apunta a la tecnología, pero también se propone convertirse en el centro regulatorio mundial de la Inteligencia Artificial, en prueba de lo cual publicó el primer marco jurídico de IA en el mundo, en abril de 2021. Este marco propone regulaciones que permitan confianza en esa tecnología: prohibición de ciertas prácticas, requisitos específicos para sistemas de IA de alto riesgo, requisitos de transparencia para sistemas de IA destinados a interactuar con personas físicas, reconocimiento de emociones y categorización biométrica, así como normas de observación y control del mercado, entre otras.
¿ Cómo afectará la Actualización de guías del Departamento de Justicia en EEUU a los equipos de cumplimiento?
R. El Departamento de Justicia de EEUU promueve este 2021 sus guías actualizadas de cumplimiento corporativo en los que se ajustan enfoques hacia las evaluaciones de riesgo y eficacia en la remediación. De este reajuste, se espera que los equipos de cumplimiento de las organizaciones construyan programas no solo reactivos sino preventivos. A su vez, el Gobierno americano reconoce la existencia de crisis y pondera la reacción a las mismas al momento de eventuales investigaciones o sanciones. Las actualizaciones se basan en directrices de 2017, que incluyen una lista de temas y preguntas de muestra para que los fiscales del DOJ calculen cuándo decidir si una empresa ha demostrado un verdadero compromiso de Compliance, y de esta forma puedan obtener créditos en un acuerdo con el DOJ.
Otros de los temas que se tratarán en el Foro es la regulación de la protección de datos en Arabia Saudita, toda una novedad.
R. Sí, y muy reciente. El 14 de septiembre de 2021, el Reino de Arabia Saudí implementó su nueva ley de protección de datos a través de la autoridad de datos e inteligencia artificial. El propósito de esta norma es la protección de las personas y los datos que las puedan identificar, incluyendo nombres, direcciones, números telefónicos, fotos y videos.
Después de los Papeles de Panamá este año hemos conocido los Pandora Papers seguro que uno de los temas más polémicos y actuales que se tratarán en el Foro será la seguridad de los despachos y las sociedades fantasma
R. Por supuesto, la filtración digital de más de 12 millones de documentos, que confirman el uso extendido de compañías fantasma y esquemas instrumentales para la gestión de patrimonios, muchas veces de espalda a las autoridades regulatorias e impositivas. Famosos, funcionarios poderosos y organizaciones a nivel global aparecen vinculados a un subterráneo financiero que aprovecha paraísos fiscales o judiciales, sin duda muchos en contextos de planeación fiscal, pero muy cerca también de fenómenos de evasión fiscal y lavado de activos. Si bien se critica que la liberación de datos es selectiva, lo que arroja un manto de duda sobre la transparencia de la filtración, constituye la mayor liberación de datos de sociedades offshore, por encima incluso de los Panama Papers.
Se que es uno de los temas que te apasionan, pero que además haya un país como es Chile que incluya la protección constitucional de los neuroderechos justifica mucho que el Foro de Compliance trate también este tema.
R. Me conoces bien (sonríe). Cierto, la Cámara de Diputados de Chile figura como pionera regulatoria de la neurotecnología con la aprobación reciente de una reforma que reconoce los llamados “neuroderechos”, a los cuales otorga status constitucional. Se trata de una nueva categoría de derechos que busca proteger la actividad cerebral, los datos mentales, la integridad psicológica y la autonomía personal frente a avances tecnológicos de vanguardia que prometen instalar interfaces cerebro-máquinas.
¿Qué es la Cybersecurity and Infrastructure Security Agency de EEUU (CISA)?
R. Bajo el lema “Defend Today, Secure Tomorrow”, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recibió del Congreso la misión de gestionar el riesgo de infraestructura crítica de EEUU y de sus organizaciones, aconsejando los mejores estándares en ciberseguridad, seguridad de la infraestructura y comunicaciones de emergencia. La CISA no se considera a sí misma un regulador, pero estimula la implementación de programas de cumplimiento. La aparición de esta agencia, que este este año anunció su propósito de duplicar su tamaño y presupuesto, marca un hito regulatorio global.
Y más sobre EEUU, el Departamento de Justicia crea una fuerza de tarea conjunta sobre criptoactivos ¿Qué va a suponer?
R. La Eliminate Barriers to Innovation Act de 2021 tiene la vocación de convertirse en sustento normativo para la creación de una fuerza de tarea conjunta entre la Securities and Exchange Commission (SEC) y la Commodity Futures Trading Commission (CFTC), que tiene entre sus funciones generar estudios, reportes y recomendaciones regulatorias en asuntos de fraude, LA/FT y criptoactivos.
Y por otro lado, países como Rusia ¿parecen querer controlar a la empresas tecnológicas extranjeras?
R. Sí, el 1 de julio de 2021 Rusia promulgó una Ley que establece nuevos requisitos de presencia física para las principales empresas de tecnología extranjeras que operan en el espacio ruso de Internet. Las empresas de tecnología afectadas deben abrir una oficina de representación, una sucursal o una subsidiaria en esa jurisdicción.
Volviendo al continente americano, Perú ha modificado la estructura del regulador de gas natural y se promulga ley de uso optimizado de ese recurso
R. Pues sí, uno de los objetivos estratégicos del Perú para 2040 se cifra en el uso masivo de gas natural. Como instrumento de ese propósito, nuevas normas reestructuran a Osinergmin (Organismo Superior de la Inversión en Energía y Minería). Este regulador estatal se encarga de la regulación tarifaria y la supervisión de empresas que operan en el sector.
Por último, otro de los temas calientes del Foro parece que será la encendida disputa entre el gobierno australiano y Google y Facebook
R: Por supuesto, todas las disputas con las grandes tecnológicas generan mucha expectación. A comienzos de 2021 se aprobó en Australia una ley -la primera de su tipo en el mundo- que busca que las grandes compañías tecnológicas paguen a los medios de comunicación por difundir sus contenidos de noticias. La legislación tiene el objetivo de compensar los ingresos publicitarios que los medios dejan de percibir en favor de las redes sociales y otras plataformas. La estrategia de los gigantes de internet en las semanas previas a la aprobación de la ley fue muy controversial y puede decirse que la disputa en Australia por esta regulación no ha terminado.
Tremendos los contenidos que nos trae ComplianceIV en Medellín!
Agenda e Inscripciones para asistir presencialmente y online en https://www.momentto.co