20 Lecciones aprendidas de Compliance
;Advium firma de servicios de consultoría jurídica de Grupo PFS en su papel como Socio Corporativo y Coordinador Territorial de Asturias, ha participado los días 30 y 31 de Enero en el II Encuentro de Cumplen que ha contado con una larga lista de profesionales en la materia de los diversos campos implicados (Ministerio de Justicia, Magistrados, Fiscalía, Abogacía, Compliance Officers, Comisión Nacional del Mercado de la Competencia, Agencia Española de Protección de Datos, AENOR,…) consiguiendo así un aportar un enfoque multidisciplinar que ha permitido valorar los diferentes puntos de vista (todos interesantes) en una disciplina del todo joven que carece de la jurisprudencia necesaria para crear cátedra.
En este sentido, vuelvo con una serie de lecciones aprendidas y reflexiones que me gustaría compartir relativas a los diferentes temas abordados en el encuentro:
- El carácter anglosajón del Compliance invita a estudiar su jurisprudencia como previsión de la que tendrá a corto plazo en España.
- La necesidad de confirmar el papel del Compliance Officer frente a la inseguridad jurídica derivada de la interpretación de sus funciones por parte de los diferentes roles implicados (fiscales, magistrados y empresa).
- La necesaria evolución de la función de cumplimiento normativo en su consideración en la toma de decisiones de los Consejos de Administración y en los modelos de Buen Gobierno Corporativo.
- La necesaria función del Compliance en el sector público para regular la relación de la Administración territorial con el ciudadano y la empresa.
- La dificultad en las empresas públicas de conciliar normativa aplicable como la transparencia, normativa de contratación, ley de sociedades de capital, remuneración de altos cargos, normativa de contratación pública …..para balancear la competitividad y la posibilidad de aplicar algún mecanismo de valoración de due dilligence del sector privado a la hora de contratar a colaboradores que compartan una cultura de cumplimiento normativo.
- La oportunidad que supone la publicación de la norma UNE 19601 como un modelo certificable de compliance penal que permite acreditar evidencias contundentes de disposición de un sistema de gestión de supervisión, vigilancia y control por parte de una organización de forma consistente con la ISO 19600 y basado en el modelo de mejora continua de prevenir, planificar, medir, dar seguimiento y mejorar en el cumplimiento normativo penal.
- La necesaria evolución de los valores y la cultura anti-corrupción en base a la reciente publicación de la norma ISO 37001 ante unas estadísticas bastante pobres en cuanto a percepción de los beneficios que supone para las organizaciones las políticas anti-corrupción por parte de los CEO´s, que arrojan unas cifras desoladoras en las que hoy por hoy, sólo el 13% de los mismos consideran que no contravienen la competencia de la organización.
- Los beneficios que, desde la experiencia de organizaciones con una trayectoria en el cumplimiento normativo, reporta la continua formación y formalización de códigos de conducta específicos que marquen las políticas de la organización en relación con su personal, colaboradores y miembros de órganos de administración ante procesos de contratación, cortesía comercial (regalos), donaciones, conflictos de intereses……. a fin de evitar malas interpretaciones o conductas ilícitas de corrupción generadas por la falta de formación o información.
- El necesario papel de reguladores y sancionadores como criterio que ayuda a clarificar y concretar “lo que está bien y lo que está mal” al ser la ética un aspecto subjetivo que evoluciona en el tiempo (pej: regulación del tamaño de letra de las cláusulas contractuales anteriormente no definida) y en el espacio (prácticas admitidas en países pertenecientes a la UE no tiene por qué ser exactamente iguales por regulaciones territoriales más exigentes).
- El papel de las tecnologías (repositorios documentales, programas de evaluación de riesgos y de gestión y evaluación de controles) como herramientas para asegurar y acreditar el cumplimiento normativo de forma accesible y cada vez más “amigable” para los diferentes perfiles de usuarios que toda organización dispone y que no siempre están habituados a un lenguaje técnico o jurídico.
- El debate abierto por la diferente interpretación de Abogados penalistas, Fiscales y Magistrados del papel del Compliance Officer en el proceso de representación del sistema de cumplimiento normativo: representación de la organización como asesor de directivos y del Consejo de Administración vs representación de socios/accionistas como afectados últimos de la responsabilidad penal de la persona jurídica, Confidencialidad vs Secreto Profesional, la autonomía y obligación de denuncia vs servicio de asesoramiento que no presupone responsabilidad penal.
- La hemeroteca de delitos, sectores y organizaciones involucradas en procesos de investigación por responsabilidad penal de la persona jurídica que arroja que delitos como el blanqueo de capitales, el cohecho y los delitos contra el mercado, o sectores como el de la exportación e importación, automoción, agroalimentario e inmobiliario, ocupan el ranking de las causas abiertas, siendo las empresas sin actividad, patrimoniales o instrumentales las que con mayor asiduidad han sido creadas para la comisión de delitos (“born to crime”).
- La investigación interna como herramienta de supervisión y análisis de eficacia de controles y del propio sistema de cumplimiento normativo, así como para confirmar los hechos acontecidos frente a indicios delictivos que permita la toma de decisiones ante la elusión fraudulenta del modelo de prevención de delitos.
- La gamificación del Compliance como fórmula de transformación que conjuga contenidos, arte y tecnología para diseñar un potente vehículo de comunicación motivacional que llegue de forma eficaz a los diferentes perfiles de personas a las que involucrar en la cultura ética de la organización.
- La necesaria definición de un Estatuto de Compliance Officer que profesionalice la función de cumplimiento normativo, las funciones, el perfil y la evolución de los valores que han de acompañar dicha figura (autonomía, actitud y honorabilidad).
- La reputación como activo relevante de las organizaciones cuyos riesgos han de evaluarse con técnicas de escucha activa de percepción reputacional y cuantificarse de forma conjunta por funciones de visión interna (área de cumplimiento normativo con el conocimiento de las necesidades de trabajadores, accionistas, consejeros, ..) y funciones de visión externa (área de comunicación con el conocimiento de las necesidades de clientes y sociedad) configurando así el tándem perfecto en la evaluación del riesgo reputacional.
- La necesidad de establecer políticas de remuneración de personas que contemplen criterios e indicadores reputacionales más a medio plazo y no sólo objetivos comerciales a corto plazo, como pilar e incentivo para la creación de una cultura del cumplimiento normativo.
- Los aspectos específicos o no comunes de la Evaluación de Impacto de Privacidad ó Privacy Impact Assessmet (PIA) que promulga el nuevo Reglamento Europeo de Protección de Datos con respecto a la evaluación de riesgos de cumplimiento normativo, en cuanto al carácter obligatorio (obligatorio en el primer caso y voluntario en el segundo) y la óptica desde la que se evalúa el riesgo (desde el punto de vista de los titulares de datos y desde el punto de vista de la organización, respectivamente), frente a los elementos comunes o integrables asociados a la metodología de evaluación y sistemática de gestión y supervisión de riesgos.
- La posición de impasse de la Comisión Nacional del Mercado y Competencia en cuanto a la valoración de los programas de cumplimiento como atenuante o eximente frente a incumplimientos contra la normativa de competencia y que actualmente “no encuentran base legal para su aplicación”, pero que deja entrever la necesidad de pronunciarse al respecto en un corto plazo.
- El consenso de lo que el cumplimiento normativo es: “hacer las cosas bien y poder acreditarlo” y de la eficacia y beneficios que, aunque de forma ingrata, reporta: “el mejor programa de cumplimiento normativo es aquel del que no se tiene conocimiento”.
Autor: Mónica Pomar González (Directora de Consultoría – PFS GRUPO)