El esfuerzo global del compliance debe dar un avance importante a través del uso de una tecnología descentralizada, pública, digital, infalsificable e inalterable, llamada blockchain.
Esta tecnología es subyacente a los activos virtuales, creados a partir del 2008, con el nacimiento de Bitcoin. El blockchain es el cúmulo de bloques de información digital que son validados y resguardados por miles de computadoras que en todo momento están protegiendo la integridad del protocolo; si “A” pretende realizar una transacción monetaria con “B” (por ejemplo, enviar un Bitcoin a B), se debe validar por esas miles de computadoras y, una vez validada, se registra “eternamente” en el blockchain, para evitar cualquier manipulación.
El primer bloque de ese primer blockchain se creó en enero de 2009. En ese momento, el bloque fue llenado y sellado criptográficamente con datos de 6 transacciones.
Al día de hoy, ese bloque constituye el primer eslabón de una cadena de más de 800 mil bloques. Si uno quisiera alterar esas 6 transacciones del primer bloque, tendría que desencriptar y manipular todos los 800 mil bloques posteriores, hackeando a las miles de computadoras que vigilan el protocolo. Pero eso no ha pasado y es prácticamente imposible.
Más de 900 millones de transacciones han sido selladas en los bloques del blockchain de Bitcoin, sin alteración alguna. Esto quiere decir que, en el blockchain, nadie puede alterar la información que se guarda en cada bloque de esa inmensa cadena digital de información.
El blockchain de Ethereum (la segunda generación de blockchains) fue creado para permitir el registro de información más sofisticada, como contratos inteligentes u otro tipo de datos o instrucciones, más allá de transacciones: tokens, NFTs, identidades digitales, finanzas descentralizadas, la propiedad de inmuebles u obras de arte físicas, votaciones, emisiones de gases de efecto invernadero, etc. Toda información que la sociedad pretenda mantener en un registro inalterable e incorruptible puede -y debe- incluirse en el blockchain. Aquí es donde entra el mundo del compliance.
El compliance no es eficaz si existe una persona o una entidad centralizada que pueda manipular, destruir o falsificar la información relevante. ¿De qué sirven esos sistemas de compliance meramente decorativos o casualmente improvisados? De nada. ¿De qué sirve un oficial de cumplimiento que posea la capacidad de ocultar una transacción o una denuncia anónima por “instrucciones del jefe”? Está limitado. Pero si encontráramos la manera de “evidenciar” el cumplimiento de normas (internas y externas), a través de un sistema que no permita ocultamientos o manipulaciones, estaríamos en el camino a la siguiente generación del compliance; un compliance a la altura del estado de derecho que buscamos. Para eso nos puede servir el blockchain.
Todas esas evidencias relevantes pueden ser registradas individualmente en el blockchain: la denuncia de acoso sexual de una trabajadora de la empresa, su declaración, las fotos comprometedoras, el correo electrónico con insinuaciones. O bien, los cursos de capacitación del personal, los títulos profesionales de los directivos, las entradas y salidas a la oficina; las operaciones sospechosas del usuario bancario; los papeles del beneficiario final de un fideicomiso; las decisiones del consejo de administración; los reportes del contador en torno al pago de impuestos o el uso de una factura falsa. Todo eso se podría registrar y proteger en el blockchain.
Incluso, con los contratos inteligentes en el blockchain de Ethereum, se podría eliminar la interferencia de un intermediario en la empresa, que pudiera retener información que se debe divulgar. Por ejemplo, una operación inusual, para efectos de lavado de dinero, que debe ser reportada a la Secretaría de Hacienda. El contrato inteligente se encargaría de remitir esa información de manera automática, sin que pase por el “visto bueno” de un miembro de la empresa, que puede ser sujeto a sobornos.
Incluso, si se quisiera mantener información cifrada en dichos registros, el blockchain así lo permite. Se registran los datos cifrados, y con el uso de una clave o contraseña se revelan todos los datos de forma automática.
Y no es algo utópico: este tipo de innovaciones ya fueron aplicadas en México, en el Consejo de Ética y de Transparencia de la Industria Farmacéutica (CETIFARMA), una de las organizaciones más importantes del país para el cumplimiento legal, en una rama tan trascendente para la salud e integridad de los miembros de la sociedad. En un esfuerzo conjunto del grupo directivo de ese consejo y las empresas integrantes, así como de la consultora BC México (Business Consulting México) y el despacho legal FIRMARC, se ejecutó un proyecto pionero en el compliance: con diversas capas de seguridad cibernética, se registran en el blockchain los reportes que remiten las empresas farmacéuticas sobre: 1) reacciones adversas (de medicamentos y tratamientos), 2) las transacciones de valor que realizan con terceros, 3) los eventos que organizan con médicos o clientes, y, por otro lado, 4) las denuncias o quejas presentadas en contra de las farmacéuticas.
Así se resguarda y protege la información en un protocolo descentralizado e incorruptible. Este es el primer paso en la implementación de una tecnología disruptiva para la protección de los ciudadanos, a la par de avances que se están efectuando en los países más desarrollados del mundo.
Recordemos, si una empresa no tiene un debido control en la organización, puede ser sujeta a responsabilidad penal, lo cual conlleva sanciones graves, como multas elevadas, suspensión de actividades, decomisos y la liquidación total de la organización. Evidencias de cumplimiento -registrado en el blockchain- serían fundamentales para la defensa de una empresa cumplidora.
Ricardo Cacho
Fundador de FIRMARC
LinkedIn Ricardo Cacho