El pasado mes de junio fue portada la noticia protagonizada por la, hasta ese momento, estrella Fintech Wirecard: un agujero de 1.500 millones de euros resultado de las trampas de siempre sobre un negocio altamente innovador. Falsear las cuentas para que reflejen ingresos que no se están produciendo, y hacer de esta manera más atractiva la empresa para inversores es un clásico para para entrar en la vía rápida del éxito. En España tuvimos nuestro Unicornio Fraudulento con Gowex, en este caso montado sobre el modelo de negocio del wifi para todo el mundo.
En el caso de los negocios de alta innovación digital, las trampas de siempre tienen una ventaja. Estos modelos se sostienen sobre una capa tecnológica y digital cada vez más compleja, difícil de comprender para los inversores y los supervisores del mercado, quienes en muchas ocasiones toman decisiones deslumbrados por valores tan intangibles como la infraestructura que los soporta.
Aquí es donde los sistemas de prevención del delito o sistemas compliance cobran mayor fuerza como herramienta de transparencia y compromiso por parte de las organizaciones. Hacer lo mínimo para cumplir la Ley no es suficiente, las empresas deben ser más rigurosas con los procesos que implementan para garantizar a la sociedad que su actividad se desarrolla en el marco de una cultura preventiva del delito, autoimponiéndose mecanismos de control que disuaden, identifican y ponen en conocimiento de las autoridades públicas las irregularidades que puedan originarse en su seno.
Dada la enorme abstracción que puede añadir las tecnologías digitales sobre los negocios (piénsese por ejemplo en fenómenos como el block-chain o la economía de las APIs), deben ser las propias empresas que hacen un uso intensivo de la tecnología quienes están en el deber de establecer, aclarar y comunicar los mecanismos de transparencia necesarios, más allá del marco legal mínimo. Esta idea se refuerza en el caso de empresas de base tecnológica o start-ups, cuando son ellas las que ingenian y desarrollan la propia tecnología.
De manera muy simplificada, un sistema de cumplimiento tecnológico implicaría a cualquier empresa añadir a su sistema compliance general:
- Partir de su catálogo de activos tecnológicos, sobre los que sostenga su operación de negocio
- Llevar a cabo un análisis de los riesgos legales asociado a este catálogo tecnológico. En el caso de que la empresa sea la desarrollada o facilitadora de la tecnología, este catálogo lo debe ampliar al uso que hagan terceros de dicha tecnología.
- Establecer una serie de protocolos, procedimientos y procesos que identifiquen, mitiguen y corrijan los riesgos y las infracciones identificadas.
- Formar y sensibilizar para generar una cultura del cumplimiento en todo el equipo
- Hacer público su compromiso de cumplimiento normativo
Para las empresas que hacen uso intensivo de la tecnología, la especialidad es el énfasis que tienen que hacer en determinados ámbitos normativos, más allá de los delitos previstos en el Código Penal, como por ejemplo la protección de los datos de carácter personal, la propiedad intelectual e industrial o el comercio electrónico, por citar algunos ejemplos.
Juan Carlos Álvarez
Socio-Consultor en cohaerentis
Especialista en Competitividad y Derecho Digital
