Por Agustín Allende, Director de la Comisión de Data Privacy & Ética Digital.
En otra oportunidad se ha comentado sobre la obligación impuesta por la Securities Exchange Commission de EEUU (SEC) de reportar incidentes de ciberseguridad a los inversores extranjeros. Ver https://eticaycompliance.org/obligacion-impuesta-por-la-sec-eeuu-a-emisorasextranjeras-de-notificar-incidentes-de-ciberseguridad-y-reportar-detalladamente-procesos-de-gestion-de-riesgo-de-ciberseguridad-empleados/
Conforme la referida regulación, las emisoras extranjeras tienen la obligación de informar respecto a incidentes materiales de ciberseguridad padecidos o que requieran ser informados en jurisdicción extranjera, a la respectiva autoridad regulatoria del mercado financiera en un plazo de 4 días a partir de la decisión de materialidad del incidente a informar. El gran interrogante siempre estuvo dado por definir cuál es el parámetro para definir cuando un incidente de ciberseguridad debe ser considerado material y por ende ser informado.
La SEC ha brindado criterios interpretativos sumamente claros con casos prácticos concretos que seguramente deberán ser consideradas por aquellas empresas locales que emiten títulos valores en Estados Unidos. Ver preguntas y respuestas del 104B.01 al 104B.09 https://www.sec.gov/divisions/corpfin/guidance/8-kinterp.htm
Resultan sumamente ilustrativos los casos en que se padece un ransomware (código malicioso que impide la utilización de los equipos o sistemas que infecta)y se decide pagar el rescate y la consecuente cesación de los efectos del ataque no puede justificar la omisión del análisis de materialidad del incidente padecido y en su caso informarlo Ver respuestas 104B.05 y 104B.06 https://www.sec.gov/divisions/corpfin/guidance/8-kinterp.htm
Es relevante la consideración vertida por la SEC respecto a la materialidad al sostener que “El impacto material de un incidente puede estar acompañado por una gran variedad de daños, algunos cuantitativos y otros cualitativos. La falta de un daño cuantificable no necesariamente signfica que ese incidente no sea material. Por ejemplo, un incidente que resulta en un daño reputacional significativo a una emisora, puede no alcanzar un criterio cuantitativo, pero sin embargo debe ser informado si el daño reputacional es material.”
Esta Comisión tiene por finalidad identificar, analizar y evaluar estrategias para el diseño e implementación de un programa de cumplimiento, con la particularidad de poner el foco en el ser humano. Los programas de compliance son cada vez más sofisticados y, en teoría, perfectos, pero requieren un cambio corporativo cultural en el que el factor humano es central, pero naturalmente imperfecto. Las neurociencias complementadas por otras disciplinas como la psicología, la genética, la biología, la medicina, el derecho, la antropología y otras, son herramientas que permiten evaluar diferentes opciones a la hora de tender puentes entre un programa de compliance y el ser humano.
Reviví las actividades de esta comisión aquí
Esta Comisión se propone analizar aquellos aspectos de compliance vinculados a los datos personales y la privacidad, así como explorar los problemas morales vinculados a los datos, los algoritmos y las prácticas correspondientes, buscando las mejores soluciones tanto desde el punto de vista organizacional, como desde una perspectiva ética.
Reviví las actividades de esta comisión aquí
Esta Comisión surge con el fin de visibilizar y generar conciencia sobre las múltiples temáticas que refieren a la diversidad. Su objetivo es generar espacios de aprendizaje conjunto, reflexión, intercambio, debate y análisis de estas cuestiones, con foco principal en aspectos concernientes a ética y compliance, así como también promocionar y promover una cultura de respeto por la diversidad dentro de nuestra sociedad.
Esta Comisión se propone como objetivo incentivar y motivar a los concurrentes a una discusión entre pares sobre temas de defensa de la competencia, con foco en compliance y sobre la base de la normativa vigente.
Se propone un espacio para compartir experiencias y conocimiento, generando encuentros con dinámicas y temáticas atractivas, brindando, además, herramientas para la mejor implementación de los principios de competencia en el área de compliance.
Reviví las actividades de esta comisión aquí
Esta Comisión nuclea profesionales vinculados con estas actividades (incluyendo bancos, compañías financieras, bursátiles y aseguradoras), para trabajar en diversas temáticas tales como prevención de lavado de dinero, fintech, cumplimiento regulatorio, gobierno corporativo y toda otra cuestión que pudiera surgir a nivel contextual y tengan efectos o impacto en alguna de las industrias mencionadas.
Esta Comisión tiene por objetivo identificar las áreas de riesgo, analizar el contexto normativo y las tendencias doctrinarias y jurisprudenciales, a efectos de brindar pautas de conducta que permitan a directores, gerentes y oficiales de cumplimiento adoptar acciones para prevenir y/o mitigar las consecuencias penales de su actividad. Además, se analizan y desarrollan temáticas inherentes al ámbito del derecho penal, siempre desde una perspectiva eminentemente práctica y vinculadas con cuestiones de compliance (vg. investigaciones internas, procesos judiciales, validez probatoria en juicio, etc.).
Esta Comisión invita a profesionales de compliance y funcionarios a explorar las alternativas de aplicación de las buenas prácticas de compliance corporativo en el ámbito estatal. La comisión es, a su vez, un espacio de reflexión teórica sobre public compliance y un grupo de estudio sobre las mejores prácticas en la materia, en organismos públicos y empresas estatales. Asimismo, funciona como un ámbito de networking genuino e intercambio de experiencias entre expertos en anticorrupción y compliance, practicantes recién llegados a la disciplina y funcionarios de todos los niveles y poderes del Estado.
Esta Comisión aborda los temas concernientes a compliance en la industria farmacéutica y dispositivos médicos, en un ámbito profesional de confianza que auspicia el debate abierto de problemáticas de interés común.
Reviví las actividades de esta comisión aquí
Esta Comisión propone ser un lugar de encuentro de los profesionales que se desarrollan en prácticas vinculadas con la prevención, detección y respuesta al fraude en las organizaciones. La comisión trabaja activamente para desarrollar y compartir entre pares las mejores prácticas del mercado en materia anti-fraude y anti-corrupción.
Esta Comisión propone una dinámica teórico-práctica, cuyo alcance se vincula con las cuestiones metodológicas que coadyuvan a la implementación de un sistema de gestión, mediante la aplicación de uno o más estándares tales como –por ejemplo- ISO 19600, ISO 31.000, la implementación de una nueva normativa, o el diseño e implementación de planes de acción específicos. La Comisión se focaliza en aspectos de la gestión y en la resolución de los diversos problemas que se presentan en la realidad de las empresas (ya sean públicas o privadas y sin importar la actividad a la cual se dedican).
El Propósito de esta Comisión es permear la perspectiva de Sostenibilidad en la gestión estratégica del Compliance, profundizando la interrelación virtuosa que existe entre ambas disciplinas. Pretende ser un espacio no sólo de difusión y divulgación de temas vinculados a la Sostenibilidad, sino además -y especialmente- un catalizador de iniciativas que la promuevan entre todos los grupos de interés del ecosistema de la AAEC.
Esta Comisión invita a todas a aquellas personas con interés en promover buenas prácticas de Sostenibilidad a ser parte e involucrarse activamente en las distintas acciones que se lleven adelante.
Reviví las actividades de esta comisión aquí
El objetivo de esta comisión consiste en tomar temas de interés o estudio de la AAEC y presentarlos para conversación, discusión y reflexión, desde la perspectiva de distintos marcos conceptuales, integrando los puntos de vista de varias comisiones de estudio. En este sentido, esta comisión propone una actividad con la característica de transversalidad.
La Comisión contribuirá de este modo a generar espacios de actualización, reflexión, o debate sobre diversos temas que son de interés de la AAEC por encontrarse dentro del marco conceptual de su trabajo. Los temas podrán ser cuestiones sobre las que la AAEC desea generar conciencia o cultura ética o temas de actualidad de la agenda del país, de la región o incluso a nivel mundial.