La Asociación de Profesionales de Cumplimiento Normativo, Cumplen, celebra su II Encuentro abordando un amplio enfoque del compliance desde distintas perspectivas y con gran asistencia y participación.
¿Qué sucede si el Compliance Officer es llamado como testigo a un juicio contra su propia empresa? ¿Podría no declarar o debe actuar como “chivato”? ¿Se puede invocar la existencia de un programa de compliance para exonerar a la empresa de una sanción administrativa? ¿Cómo van a valorar los juzgados las certificaciones en sistemas de gestión de compliance? ¿Cómo se cuantifica el riesgo reputacional? ¿Y el riesgo para las personas por el tratamiento de sus datos personales?
Éstas y otras muchas preguntas fueron planteadas, y muchas respondidas, en el II Encuentro Cumplen, organizado por la asociación sin ánimo de lucro Cumplen –Asociación de Profesionales de Cumplimiento Normativo, que ha tenido lugar los días 30 y 31 de enero en el Casino de Madrid y que fue abierto por Rafael Catalá (Ministro de Justicia), José Manuel Maza (Fiscal General del Estado), Antonio Garrigues Walker (Presidente de Honor de Garrigues), César Campuzano (Secretario de la Junta Directiva del Casino de Madrid) y Carlos A. Sáiz Peña (Presidente de Cumplen y Socio de Ecix Group).
El sector público
Durante la primera jornada quedó patente que el compliance en el sector público tiene sus propias particularidades. Marta Campomanes (Jefe de División de Gobierno Corporativo y Compliance de Aena), Álvaro Botella (Secretario General y del Consejo de Administración de Correos) y Esperanza Hernández (ExSubdirectora de Cumplimiento Normativo y Transparencia de Metro de Madrid) comentaron que, aun siendo las empresas públicas sociedades mercantiles, están sujetas a la Ley de Contratos del Sector Público y, por lo tanto, deben prever en sus programas de compliance el control sobre posibles delitos de prevaricación y malversación de caudales públicos. Asimismo, admitieron que, aunque la Ley de Transparencia, ha influido, sin duda lo que más impulso le ha dado al compliance, también en el sector público, ha sido la reforma del Código Penal relativa a la responsabilidad penal de las personas jurídicas.
La norma UNE 19601
Uno de los platos fuertes fue dar a conocer la norma UNE 19601 sobre modelos de Compliance Penal, a cargo de María de la Torre (Profesora de ESADE experta en Compliance) y Salvador Román (Gerente de Responsabilidad Social de AENOR), según los cuales esta norma aporta clarificación, estructuración y racionalización a la hora de lograr el enfoque adecuado para cumplir de una manera correcta, fundamentalmente pero no solo, de cara a la exención de responsabilidad. María de la Torre dejó claro que el cumplimiento no se puede certificar, pero las certificaciones sí aportan confianza a los mercados. En seno judicial, la certificación, expusieron, debe tratarse exactamente igual que cualquier otro tipo de prueba, es decir, no pueden ser un cheque en blanco, como bien apunta la Circular 1/2016 de la Fiscalía General del Estado respecto a los programas de compliance.
Políticas corporativas anti-corrupción
Se habló también de las políticas corporativas anti-corrupción, a cuyo respecto Cristina del Val (Legal Counsel en Modeléz Internacional), dejó patente que algo se debe estar haciendo mal cuando sólo un 32% de los ejecutivos entienden las políticas anti-soborno y únicamente un 12% dice tener suficiente formación al respecto. En su opinión hay que ser creativos en la forma de redactar y comunicar las políticas empresariales para que sean bien entendidas por todo el personal y, en consecuencia, mucho más efectivas, empezando para ello por no usar tanta terminología jurídica. Carlota Balet (Compliance Officer en Allianz Seguros) apuntó que una política anti-corrupción no pueden copiarse de otra compañía, pues debe elaborarse en función de todas y cada una de las características de cada entidad (tamaño, sector, productos, actividades, departamentos, territorio, clientes, riesgos reputacionales…). Al final, todo se reduce a una cuestión de ética empresarial y, en este sentido, Javier Castillo (Compliance Officer de Barclays) indicó que una de las ventajas de un programa de compliance es que audan a discernir qué está bien y qué no en cada momento y lugar y eso debe ser acogido muy favorablemente, sobre todo en sectores tan regulados como la banca.
Jueces y Compliance
Una de las mesas más esperadas fue la relativa al papel que desempeñan los jueces y fiscales en la configuración del compliance. En ella intervino el Magistrado del Juzgado Central de Instrucción Número 6 de la Audiencia Nacional, Eloy Velasco, quien anunció que en la Audiencia Nacional actualmente hay 84 causas abiertas a personas jurídicas, siendo el delito más encausado el de blanqueo de capitales y recalcó que al Compliance Officer no se le pueden exigir responsabilidades penales, puesto que no actúa como garante de la empresa, sino que es asesor de la misma.
Compliance Officer
La jornada siguiente comenzó con la presentación del Estatuto Profesional del Compliance Officer, de la mano de Javier Puyol (Socio Director de Puyol-Abogados & Partners), quien indicó que dicho estatuto nace, no para ser utilizado exclusivamente en el seno de la Asociación (Cumplen), sino con vocación de universalidad y a los efectos de reglamentar en su conjunto la nueva profesión del Compliance Officer. Este estatuto estará publicado en la web de Cumplen, y abierto a consulta pública durante 30 días. Seguidamente Javier dio lugar a una mesa redonda sobre la responsabilidad del compliance officer, junto con Elena Bascones (Responsable de Control Interno y Cumplimiento de Seguros RGA), Ignacio Martínez San Macario (Abogado penalista) y Eduardo Navarro (Responsable de Cumplimiento Corporativo de Pascual), y en la que se dio gran importancia a la dificultad de discernir si al Compliance Officer se le debe exigir confidencialidad o secreto profesional, así como se destacaron la autonomía operativa y la honorabilidad que deben caracterizar a esta figura.
Impacto reputacional en los riesgos de compliance
Muy dinámico e interesante estuvo también el debate en torno al impacto reputacional en los riesgos de compliance, moderado y muy bien dirigido por Hernán Huwyler (Director of Risk Management and Internal Controls en Veolia), en el que Antoni Ballabriga (Presidente de DIRSE), indicó que el riesgo reputacional tiene su propia singularidad, siendo su inmediatez uno de sus grandes peligros, ya que exige una gestión rápida del mismo, Fernando Ortega (General Counsel Legal & Compliance en Siemens), propuso como una de las formas para poder evaluar el riesgo reputacional saber cuánto le ha costado reconstruir su reputación a una empresa por experiencias previas, y Ángel Alloza (CEO en Corporate Excellence), explicó que la reputación no se reconstruye sólo con comunicación, sino principalmente con el buen hacer y, por tanto, gestionar la reputación implica gestionar planes de restructuración de lo que estamos haciendo.
Reglamento europeo de protección de datos
La AEPD también estuvo presente en este Encuentro, con la intervención de su Adjunto a la Dirección, Jesús Rubí, quien explicó las grandes novedades del nuevo Reglamento europeo de protección de datos, a destacar entre ellas el principio de protección de datos desde el diseño, las evaluaciones de impacto en la materia y la figura del Delegado de Protección de Datos.
En la mesa redonda ligada a este tema, moderada por Berta Balanzategui (Privacy Consel de GE Power), y en la que participaron Antonio Muñoz (Business Affairs Digital Regulation Counsel de Telefónica), Nathaly Rey (Privacy & Security Attorney en Google) y Fernando Herrero Baglietto (Auditor Senior en Mutua Madrileña) se puso de manifiesto la diferencia entre en análisis de los riesgos de cumplimiento y el análisis de riesgos en una evaluación de impacto en protección de datos. Esta última, aunque puede integrarse en un programa compliance, tiene su propia naturaleza, contiene elementos ajenos a un “mero” análisis de riesgos y en ella los riesgos que se han de identificar y valorar son los concernientes a los interesados y no los riesgos para la compañía.
Compliance y el Derecho de la Competencia
Por último, se abordó la relación entre los programas de compliance y el Derecho de la Competencia, donde estuvo presente el Director de Competencia de la CNMC, Eduardo Prieto, quien indicó que “el mejor programa de cumplimiento es aquel del que no tenemos conocimiento”, abogó por que desde las autoridades de competencia se sea lo más transparente posible para facilitar a las compañías sus labores de cumplimiento y tomó buena nota de las sugerencias y comentarios que lanzaron sus compañeros de mesa, entre ellas la apuntada por Juan Jiménez-Laiglesia (Socio de Derecho de la Competencia de EY) relativa a que la CNMC evalúe, al inicio de un expediente sancionador, el programa de cumplimiento de la empresa inspeccionada.
No hay comentarios.