- Las tres funciones principales del compliance officer son la prevención, la detección y la respuesta ante el incumplimiento de la ley en las empresas
El entorno altamente regulado y de gran dispersión normativa en el que operan actualmente las empresas, da muestras de una cierta indefinición judicial y una falta de criterios claros en la responsabilidad penal de las personas jurídicas. Esto exige que los departamentos legales de las compañías y sus corporate compliance officers [responsables del cumplimiento de la ley dentro de las compañías] lleven a cabo una labor continua de prevención, detección y respuesta ante las infracciones. En ello, es fundamental la concienciación y la formación interna en cuestiones normativas, así como la constante actualización de los conocimientos en materia legal, la monitorización y el análisis de los entornos normativos y sus riesgos asociados. Estas son algunas de las principales conclusiones de la sesión ‘Retos y tendencias del corporate compliance: principales cuestiones prácticas’, celebrada en el campus de ESADE en Madrid y organizada por ESADE Law School, en colaboración con la Fundación Wolters Kluwer, que ha contado con la participación de Elisabeth González, directora Legal & Compliance en Morgan Stanley; Carlos Zabala, Counsel Litigation and Dispute Resolution de Clifford Chance; Lidón Safont, directora de Compliance de Telefónica España.
Medidas de prevención, detección y respuesta
Para Elisabeth González, las principales fuentes de riesgo de incumplimiento normativo en las organizaciones se derivan de “un entorno regulatorio complejo, con vacíos legales y una incertidumbre generalizada, así como la coexistencia de distintas jurisdicciones en la aplicación de la normativa”, por lo que es preciso hacer “un análisis diario del entorno legal y sus potenciales impactos”. Sin embargo, ha advertido, “la ignorancia de la ley no excusa de su cumplimiento” y es por ello que, según ella, el rol del compliance officer es “proteger a los empleados, a la empresa y, por extensión, a la sociedad; mantenernos en zona segura”. Para su buen desempeño, ha recalcado González, el compliance officer debe poder actuar “con independencia de las áreas de negocio que supervisa”, “disponer de recursos para la contratación de auditorías y la externalización” y, ante todo, “contar con el compromiso de la dirección”.
Por su parte, Lidón Safont ha destacado como medidas de prevención “la fijación de políticas internas, el seguimiento de la normativa vigente y la labor consultiva, formativa y de comunicación interna, así como de evaluación, monitorización y análisis del riesgo”. Por otro lado, ha comentado que “en España, Telefónica ha sido la primera empresa del IBEX 35 en obtener un certificado en compliance penal”. Según ella, las auditorías en el procedimiento de certificación “han ayudado a simplificar procesos y a robustecer nuestra forma de trabajar”. “El mantenimiento de la certificación nos obliga a seguir identificando oportunidades de mejora y es un aprendizaje continuo”, ha añadido.
Los ponentes han coincidido en la importancia de ofrecer herramientas a disposición de los empleados de la empresa, así como para el público en general, para la denuncia de irregularidades. En relación a la denuncia anónima (recogida en el anteproyecto de Ley Orgánica de Protección de Datos que entrará en vigor en mayo de 2018), Carlos Zabala ha advertido que “no debemos confundir conceptos como la denuncia anónima y la protección del anonimato del denunciante”. De acuerdo con Zabala, en el ámbito del compliance, “si recibimos una o varias denuncias anónimas que pudieran referirse a una misma causa, podemos desestimar la denuncia anónima y asimismo iniciar una investigación para descartar un posible incumplimiento de la ley”. González ha observado, sin embargo, que “no tiene sentido fomentar la figura del denunciante si no se establecen garantías y un sistema de protección para éste”, porque “sería incoherente con el principio de transparencia”. En respuesta a la infracción normativa por parte de un empleado de la empresa, la función del compliance officer es “mitigar las posibles consecuencias del incumplimiento”, ha concluido Safont.
El acto ha contado también con las intervenciones de David Velázquez, profesor de Derecho Penal de ESADE Law School y director del Máster Universitario en Abogacía de ESADE, y Rosalinda Díaz, presidenta de la Fundación Wolters Kluwer