Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha recentemente annunciato importanti modifiche alle linee guida utilizzate dai pubblici ministeri per valutare i programmi di conformità delle aziende durante le indagini.
Queste modifiche, presentate da Nicole Argentieri, capo della divisione penale del DOJ, includono ora l’analisi dei rischi associati all’uso dell’intelligenza artificiale (IA) e altre tecnologie da parte delle aziende. Questo aggiornamento rappresenta un cambiamento significativo nel modo in cui le aziende devono considerare e gestire i rischi tecnologici all’interno dei loro programmi di conformità.
Introduzione delle Valutazioni del Rischio Tecnologico
Una delle principali novità delle linee guida aggiornate è l’obbligo per i pubblici ministeri di considerare se un’azienda sotto indagine ha condotto una valutazione dei rischi riguardanti la tecnologia utilizzata per condurre affari. Questo include la necessità di dimostrare che l’azienda ha preso misure adeguate per mitigare i rischi associati all’IA. Gli avvocati e i funzionari della compliance dovranno ora dimostrare che le loro aziende non solo comprendono i rischi legati all’IA, ma anche che hanno implementato controlli per affrontarli.
Le domande chiave che i pubblici ministeri dovranno porsi durante queste valutazioni includono:
- L’azienda ha un programma di conformità ben progettato?
- Il programma è applicato in buona fede e dispone delle risorse necessarie per funzionare efficacemente?
- Il programma funziona nella pratica?
Queste domande sono fondamentali per determinare l’efficacia del programma di conformità al momento dell’infrazione e al momento della decisione del DOJ su eventuali azioni di enforcement.
Monitoraggio dell’Uso della Tecnologia
Le nuove linee guida richiedono anche che le aziende monitorino l’uso della loro tecnologia per valutare se essa funziona come previsto e se è conforme al codice di condotta dell’azienda. Questo aspetto è cruciale, poiché l’uso improprio della tecnologia, come nel caso di approvazioni false generate dall’IA, può esporre le aziende a gravi rischi legali e reputazionali.
Inoltre, il DOJ esaminerà se le aziende stanno investendo risorse equivalenti nella raccolta e nell’utilizzo dei dati per scopi di compliance rispetto a quelli impiegati nelle operazioni commerciali quotidiane.
Questa attenzione all’equità nelle risorse destinate alla compliance rispetto ad altre aree aziendali è un segnale chiaro che il DOJ si aspetta un impegno serio da parte delle aziende nella gestione dei rischi legati alla tecnologia.
Cultura del Whistleblowing
Un altro aspetto significativo delle modifiche riguarda la cultura del whistleblowing all’interno delle aziende. Le nuove linee guida stabiliscono che i pubblici ministeri dovranno considerare come le aziende incoraggiano i dipendenti a segnalare comportamenti illeciti.
Sarà fondamentale dimostrare che non esistono pratiche aziendali che possano scoraggiare o reprimere tali segnalazioni.Il DOJ ha anche introdotto un programma pilota per incentivare i whistleblower, offrendo premi monetari significativi per coloro che forniscono informazioni utili su comportamenti illeciti.
Questo approccio mira a creare un ambiente in cui i dipendenti si sentano sicuri nel segnalare irregolarità senza timore di ritorsioni.
Implicazioni Future
Questi cambiamenti nelle linee guida del DOJ rappresentano una chiara indicazione della crescente importanza dell’intelligenza artificiale e della tecnologia nella governance aziendale. Le aziende devono ora affrontare non solo le normative tradizionali ma anche le sfide emergenti legate all’innovazione tecnologica.
Con l’aumento dell’uso dell’IA nelle operazioni aziendali, le aziende devono essere pronte a dimostrare una gestione proattiva dei rischi tecnologici e una cultura aziendale aperta alla segnalazione di comportamenti scorretti.
Le organizzazioni che non si adeguano a queste nuove aspettative potrebbero affrontare conseguenze significative, inclusa una maggiore probabilità di azioni legali e sanzioni da parte del DOJ.In conclusione, le modifiche annunciate dal Dipartimento di Giustizia sottolineano l’importanza di una compliance robusta e reattiva in un contesto tecnologico in rapida evoluzione.
Le aziende devono adattarsi rapidamente a queste nuove linee guida per garantire non solo la conformità legale ma anche la protezione della loro reputazione e integrità operativa nel lungo termine