Configuración de cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. Fuera de estas cookies, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.

Cookies Funcionales
Cookie	Tipo	Duración	Descripción
PHPSESSID	Propia	Sesión	Esta cookie es usado por el lenguaje de encriptado PHP para permitir que las variables de SESIÓN sean guardadas en el servidor web. Esta cookies es esencial para el funcionamiento de la web.
cookies_funcionales_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies funcionales.
cookies_estadisticas_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies estadisticos.
cookies_marketing_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies de marketing.
__atuvc	Third party	1 hora	Cookie del widget de intercambio social AddThis: Almacena una página de recuento de acciones actualizada.
__atuvs	Third party	30 minutos	Cookie del widget de intercambio social AddThis: Cookie necesaria para que los visitantes puedan compartir contenidos con una variedad de plataformas de redes y el intercambio.
__atssc	Third party	Sesión	Cookie del widget de intercambio social AddThis: Cookie necesaria para establecer los marcadores sociales de Facebook, Twitter y Google + para compartir contenidos.
chat_privacy_policy	Third party	1 mes	Cookie del asistente virtual especializada en el actual brote de coronavirus, Carina. Almacena la aceptacion de su política de privacidad.
_GRECAPTCHA	Third party	6 meses	Cookie de Google: Proporciona protección contra el spam.
SEARCH_SAMESITE	Third party	2 meses	Cookie de Google: Proporciona protección contra el spam.
CONSENT	Third party	2 años	Cookie de Google: Función de almacenar el estado del usuario en relación con sus elecciones de cookies.
SOCS	Third party	13 meses	Cookie de Google: Función de almacenar el estado del usuario en relación con sus elecciones de cookies.
AEC	Third party	6 meses	Cookie de Google: Se usan para evitar el spam, el fraude y el abuso. Garantiza que las solicitudes dentro de una sesión de navegación las haga el usuario y no otros sitios. Esta cookie impiden que sitios maliciosos realicen acciones en nombre de un usuario sin su conocimiento.
Cookies Estadisticas
Cookie	Tipo	Duración	Descripción
uid	Third party	1 año	Cookie del widget de intercambio social AddThis: Almacena un único user ID. Cookie de seguimiento para compartir en redes sociales
_ga	Third party	2 años	Cookie de Google Analytics: Genera un id de usuario único, que es el que se utiliza para hacer recuento de cuantas veces visita el sitio un determinado usuario.
_gat	Third party	1 minuto	Cookie de Google Analytics: Se usa para distinguir a los usuarios.
_gid	Third party	24 horas	Cookie de Google Analytics: Se usa para limitar el porcentaje de solicitudes.
Cookies de Marketing
Cookie	Tipo	Duración	Descripción
__Secure-3PSIDCC __Secure-1PSIDCC __Secure-3PSID __Secure-1PAPISID __Secure-3PSIDTS __Secure-1PSIDTS __Secure-3PAPISID __Secure-1PSID	Third party	2 años	Cookies de Google: Publicitaria. Estas galletas se utilizan para entregar ANUNCIOS más relevantes para ti y a tus intereses.
ouid	Third party	1 año	Cookie del widget de intercambio social AddThis: Almacena un único user ID. Cookie de seguimiento para compartir en redes sociales.
na_tc	Third party	sesión	Cookie del widget de intercambio social AddThis: Se utiliza para almacenar variables dinámicas desde el navegador
SIDCC SAPISID APISID HSID SID SSID	Third party	2 años	Cookies de Google Ads Optimization: Se usa para distinguir a los usuarios.
_fbp	Third party	3 meses	Cookies de Facebook: Se usa para distinguir a los usuarios.
na_id	Third party	cute;n	Cookie del widget de intercambio social AddThis:
OTZ	Third party	1 mes	Cookie de Google: recopila información sobre las preferencias del usuario para usarlas con fines publicitarios.
1P_JAR	Third party	mes	Cookie de Google: Se usa para recopilar estadísticas del sitio web y rastrear las tasas de conversión.
NID	Third party	6 meses	Cookie de Google: recopila información sobre las preferencias del usuario para usarlas con fines publicitarios.

Funcionales y necesarias

Estadisticas

Marketing

Política de Cookies

Los servicios web prestados por World Compliance Association (en adelante WCA), pueden utilizar cookies cuando un usuario navega por el sitio.

¿Qué son las cookies?

Las cookies son ficheros enviados al navegador por medio de un servidor web con la finalidad de registrar las actividades del usuario durante su tiempo de navegación. Las cookies utilizadas por el sitio web se asocian únicamente con un usuario anónimo y su ordenador, y no proporcionan por sí mismas los datos personales del usuario. Mediante el uso de las cookies resulta posible que el servidor donde se encuentra la web, reconozca el navegador web utilizado por el usuario con la finalidad de que la navegación sea más sencilla, permitiendo, por ejemplo, el acceso a los usuarios que se hayan registrado previamente, acceder a las áreas, servicios, promociones o concursos reservados exclusivamente a ellos sin tener que registrarse en cada visita. Se utilizan también para medir la audiencia y parámetros del tráfico, controlar el progreso y número de entradas.

Tipos posibles de Cookies

Según la entidad que las gestiona.
Según el plazo de tiempo que permanecen activas
Según su finalidad

Según la entidad que las gestiona

Cookies propias.: son cookies generadas por la propia página web que se está visitando.
Cookies de terceros.: Las cookies de terceros son un tipo de cookies que, a diferencia de las cookies propias, no tienen su origen en el propietario de la página web, sino que están generadas por servicios o proveedores externos a dicha web.

Según el plazo que permanecen activas

Cookies de sesión.: Son cookies temporales que permanecen en el equipo hasta que el usuario cierra la sesión y/o abandona la página web que la emplea, y no queda registrada en el disco del usuario.
Cookies persistentes.: Son cookies que permanecen almacenadas en el disco duroo de tu equipo una vez abandonada la página web. Cuando vuelvas a navegar en la misma página, ésta consultará la cookie que permanece almacenada en tu ordenador y obtendrá de ella la información que facilite la navegación. Poseen una fecha de expiración determinada.

Según su finalidad.

Estrictamente necesarias.: Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Esta categoría solo incluye cookies que garantizan funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.
Estadísticas.: Las cookies de estadisticas que pueden no ser particularmente necesarias para el funcionamiento del sitio web y se utilizan específicamente para recopilar datos personales del usuario a través de análisis, anuncios y otros contenidos integrados. Es obligatorio obtener el consentimiento del usuario antes de ejecutar estas cookies en su sitio web.

Tipos de Cookies utilizadas.

El usuario tiene la posibilidad de configurar su navegador para ser avisado de la recepción de cookies y para impedir su instalación en su equipo. Por favor, consulte las instrucciones y manuales de su navegador para ampliar esta información. Para utilizar el sitio web, no resulta necesario que el usuario permita la instalación de las cookies enviadas por el sitio, o el tercero que actúe en su nombre, sin perjuicio de que sea necesario que el usuario inicie una sesión como tal en cada uno de los servicios cuya prestación requiera el previo registro o 'login'. Las cookies utilizadas en este sitio web tienen, en todo caso, carácter temporal con la única finalidad de hacer más eficaz su transmisión ulterior. En ningún caso se utilizarán las cookies para recoger información de carácter personal. En particular, los tipos de cookies utilizados por los servicios de WCA incluyen:

Addthis: Cookies de complemento para intercambiar contenidos sociales y publicitarios. El servicio AddThis permite compartir contenidos a través de redes sociales como Facebook o Twitter, correo electrónico u otros medios. AddThis utiliza también cookies para recopilar información anónima con fines publicitarios.
Google Analytics: Google Analytics es la herramienta de análisis que ayuda a los propietarios de sitios web y de aplicaciones a entender cómo interactúan los visitantes con sus propiedades. Esta herramienta puede utilizar un conjunto de cookies para recopilar información y ofrecer estadísticas de uso de los sitios web sin identificar personalmente a los visitantes de Google. La principal cookie que utiliza Google Analytics es "__ga". Además de para ofrecer estadísticas de uso de los sitios web, Google Analytics también se puede utilizar junto con algunas de las cookies publicitarias descritas anteriormente para mostrar anuncios más relevantes en las propiedades de Google (p. ej., en el buscador de Google) y en toda la Web.
Vimeo: Aparecen en las páginas que usan videos de Vimeo y son usadas por dicho servicio para prestar los servicios de visualización de videos. Sendinblue: Cookies relacionadas con nuestro servicio de marketing relacional. Se utilizan al acceder a los servicios web de WCA a través de los enlaces de las newsletter.

Además, se informa al usuario que desde los servicios web de WCA se puede acceder a otros servicios externos gestionados por terceros, y ajenos a WCA(Twitter, Youtube,...) en los que se pueden utilizar cookies, siendo aconsejable para el usuario que verifique en cada caso la Política sobre el uso de las mismas.

Listado de Cookies utilizadas.

Cookies Funcionales
Cookie	Tipo	Duración	Descripción
PHPSESSID	Propia	Sesión	Esta cookie es usado por el lenguaje de encriptado PHP para permitir que las variables de SESIÓN sean guardadas en el servidor web. Esta cookies es esencial para el funcionamiento de la web.
cookies_funcionales_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies funcionales.
cookies_estadisticas_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies estadisticos.
cookies_marketing_aceptadas	Propia	2 meses	La cookie se coloca mediante el consentimiento de cookies de GDPR. Funcionalidad: para comprobar si se pueden colocar cookies de marketing.
__atuvc	Third party	1 hora	Cookie del widget de intercambio social AddThis: Almacena una página de recuento de acciones actualizada.
__atuvs	Third party	30 minutos	Cookie del widget de intercambio social AddThis: Cookie necesaria para que los visitantes puedan compartir contenidos con una variedad de plataformas de redes y el intercambio.
__atssc	Third party	Sesión	Cookie del widget de intercambio social AddThis: Cookie necesaria para establecer los marcadores sociales de Facebook, Twitter y Google + para compartir contenidos.
chat_privacy_policy	Third party	1 mes	Cookie del asistente virtual especializada en el actual brote de coronavirus, Carina. Almacena la aceptacion de su política de privacidad.
_GRECAPTCHA	Third party	6 meses	Cookie de Google: Proporciona protección contra el spam.
SEARCH_SAMESITE	Third party	2 meses	Cookie de Google: Proporciona protección contra el spam.
CONSENT	Third party	2 años	Cookie de Google: Función de almacenar el estado del usuario en relación con sus elecciones de cookies.
SOCS	Third party	13 meses	Cookie de Google: Función de almacenar el estado del usuario en relación con sus elecciones de cookies.
AEC	Third party	6 meses	Cookie de Google: Se usan para evitar el spam, el fraude y el abuso. Garantiza que las solicitudes dentro de una sesión de navegación las haga el usuario y no otros sitios. Esta cookie impiden que sitios maliciosos realicen acciones en nombre de un usuario sin su conocimiento.
Cookies Estadisticas
Cookie	Tipo	Duración	Descripción
uid	Third party	1 año	Cookie del widget de intercambio social AddThis: Almacena un único user ID. Cookie de seguimiento para compartir en redes sociales
_ga	Third party	2 años	Cookie de Google Analytics: Genera un id de usuario único, que es el que se utiliza para hacer recuento de cuantas veces visita el sitio un determinado usuario.
_gat	Third party	1 minuto	Cookie de Google Analytics: Se usa para distinguir a los usuarios.
_gid	Third party	24 horas	Cookie de Google Analytics: Se usa para limitar el porcentaje de solicitudes.
Cookies de Marketing
Cookie	Tipo	Duración	Descripción
__Secure-3PSIDCC __Secure-1PSIDCC __Secure-3PSID __Secure-1PAPISID __Secure-3PSIDTS __Secure-1PSIDTS __Secure-3PAPISID __Secure-1PSID	Third party	2 años	Cookies de Google: Publicitaria. Estas galletas se utilizan para entregar ANUNCIOS más relevantes para ti y a tus intereses.
ouid	Third party	1 año	Cookie del widget de intercambio social AddThis: Almacena un único user ID. Cookie de seguimiento para compartir en redes sociales.
na_tc	Third party	sesión	Cookie del widget de intercambio social AddThis: Se utiliza para almacenar variables dinámicas desde el navegador
SIDCC SAPISID APISID HSID SID SSID	Third party	2 años	Cookies de Google Ads Optimization: Se usa para distinguir a los usuarios.
_fbp	Third party	3 meses	Cookies de Facebook: Se usa para distinguir a los usuarios.
na_id	Third party	cute;n	Cookie del widget de intercambio social AddThis:
OTZ	Third party	1 mes	Cookie de Google: recopila información sobre las preferencias del usuario para usarlas con fines publicitarios.
1P_JAR	Third party	mes	Cookie de Google: Se usa para recopilar estadísticas del sitio web y rastrear las tasas de conversión.
NID	Third party	6 meses	Cookie de Google: recopila información sobre las preferencias del usuario para usarlas con fines publicitarios.

Aceptación de la política de cookies

WCA muestra información sobre su Política de cookies en la parte inferior de cualquier página del portal con cada inicio de sesión con el objeto de que usted sea consciente.

Ante esta información es posible llevar a cabo las siguientes acciones:

Aceptar cookies. No se volverá a visualizar este aviso al acceder a cualquier página del portal durante la presente sesión.
Modificar la configuración. Podrá obtener más información sobre qué son las cookies, conocer la Política de cookies de WCA y modificar la configuración de su navegador para restringir o bloquear las cookies de WCA en cualquier momento. En el caso de restringir o bloquear las cookies puede ver reducidas las funcionalidades de la web.

Cómo modificar la configuración de las cookies

Usted puede restringir, bloquear o borrar las cookies cualquier sitio web, utilizando su navegador. En cada navegador la operativa es diferente, la función de 'Ayuda" le mostrará cómo hacerlo. Le indicamos a continuación los enlaces a los servicios de soporte de los diferentes proveedores de los navegadores web, en los que se indica como Borrar, habilitar y administrar cookies:

Internet Explorer

FORMULARIO DE CONTACTO

Entrevista a Pilar Chavarria
24 de Abril

Judicatura abre investigación contra ex colaboradores de Zaldívar tras denuncia anóni...
23 de Abril

No se puede: AEPD multa a una empresa española con 365.000 euros por hacer a sus empl...
22 de Abril

03/09/2017

Entrevista a Laura Nieto, Compliance Officer en la banca andorrana

El Compliance Officer debe ser visto como una persona de confianza, no como un enemigo

Licenciada y máster en derecho por ESADE, Laura Nieto Silvente desempeña las funciones de Compliance Officer en una entidad bancaria andorrana. En una extensa y detallada entrevista, comparte con la World International Association su experiencia y su visión del compliance.

¿Nos podrías contar cuáles son tus principales funciones y responsabilidades?

Soy Compliance Officer de una entidad bancaria andorrana. A lo largo de toda mi carrera profesional mis competencias se han centrado principalmente en: (i) el impulso de nuevos requerimientos normativos, tanto de carácter nacional como internacional, y su correspondiente risk assessment; (ii) la verificación del cumplimiento de las normativas sobre protección al inversor, el mercado de valores y el abuso de mercado/información privilegiada; y (iii) el diseño de estándares éticos y autorregulación.

Junto con estas competencias, actualmente estoy gestionando temas “Tax Reporting & Compliance” y, en particular, el intercambio automático de información fiscal.

Aunque el contenido que pueden tener las competencias de un Compliance Officer dependen claramente del sector, el tipo de entidad y su estructura organizativa, la cultura corporativa y la jurisdicción local; puedo manifestar que éstas se fundamentan en las siguientes obligaciones primarias: (i) la prevención; (ii) la detección; y (iii) asesoramiento/información/formación.

En este sentido: (i) prevenir riesgos; (ii) detectar situaciones de incumplimiento; e (iii) informar a la alta dirección, así como asesorar y formar a la plantilla. En definitiva, son las herramientas que utiliza diariamente un Compliance Officer para moldear la cultura corporativa hacia un estándar de cumplimiento total.

¿Cuáles son los principales retos a los que te has enfrentado en materia de Compliance?

Aunque cada entidad es un mundo y los modelos organizativos y, por ende, los programas de compliance, pueden ser diferentes, los retos a los que se enfrenta un Compliance Officer podríamos decir que comparten ciertas similitudes.

Y para ilustraros esta afirmación, os pongo como ejemplo mi experiencia profesional. Así, puedo manifestaros que los retos de un Compliance Officer son constantes, surgen cada día. No podemos hablar de un trabajo, sino de una profesión, cada vez con mayores competencias, y que debe ir de la mano de la evolución social. Me refiero a que un Compliance Officer debe actualizarse constantemente, de lo contrario, está fuera de mercado y puede peligrar a la organización.

Además de estos retos diarios de modernización normativa asociados a la creciente hiperregulación que estamos viviendo, se suman los retos organizativos o estructurales, relacionados con la delimitación de funciones. ¿En qué se diferencia un Compliance Officer de un abogado in-house? ¿Y en un auditor interno? ¿Quién delimita las funciones de un Compliance Officer? ¿Qué se espera de él o ella? A pesar de que son preguntas que no tienen una respuesta clara, es necesario que en la organización queden bien delimitadas las obligaciones primarias de la función de cumplimiento normativo (prevención, detección e información) y se establezcan prioridades para cada una de las competencias asignadas, manteniéndola integrada en la organización y permitiendo el reporting directo a la alta dirección. Todo esto contando con algunas de las siguientes dificultades: (i) recursos limitados; (ii) extralimitación de funciones; (iii) complejidad de los asuntos; y (iv) en algunos casos cierto temor del resto de áreas o reticencia a la hora de seguir las recomendaciones recibidas.

Concluyo afirmando que el verdadero reto de un Compliance Officer es mantener un programa de compliance vivo y tener capacidad de influir en el crecimiento de la cultura ética de una organización.

¿En qué aspectos un sistema de cumplimiento puede ser una ventaja para una entidad bancaria?

Los programas de compliance están dotándose de un contenido cada vez más amplio y la función de cumplimiento normativo se está configurando como una función propia y necesaria dentro de las organizaciones.

¿Es una ventaja o un inconveniente para una organización disponer de un sistema de cumplimiento?

Para responder esta pregunta hemos de partir de la complejidad de la normativa actual (tanto local como internacional) que hace especialmente necesario que todas las organizaciones gestionen su cumplimiento. Así, la función nace para identificar el riesgo normativo, alertar de posibles incumplimientos, realizar un seguimiento de su corrección e informar a la alta dirección sobre sus comprobaciones y conclusiones.

Para organizaciones pertenecientes a sectores regulados, como la banca, se une la competencia y la confianza de los clientes. ¿Y en qué se traduce esto? Pues en que la función de cumplimiento normativo da valor a la cultura organizativa, ayudando a que la actividad se adecúe a los estándares normativos, diferenciándose de competidores y preservando la credibilidad y confianza de los clientes. En el momento en que la función falla, la harmonía organizativa y cultural se deshace, la desconfianza aflora y la pérdida competitiva se acentúa.

En este sentido, el papel que desempeña el Compliance Officer y, en general, contar con una función de cumplimiento normativo sólida es fundamental y genera una multitud de ventajas para una organización, que van desde evitar sanciones o multas hasta la creación de valor a negocio.

El 1 de Enero de 2017 entró en vigor el acuerdo de Intercambio Automático de Información firmado con la Unión Europea, ¿hay un antes y un después?

En fecha 12 de febrero de 2016, el Principado de Andorra y la Unión Europea (UE) firmaron un acuerdo de intercambio automático de información fiscal que entró en vigor el 1 de enero del año 2017. Este acuerdo incorpora el nuevo estándar global para el intercambio automático de información aprobado por la OCDE en julio del año 2014.

¿Qué finalidad persigue?

En líneas generales, preservar la integridad de los sistemas fiscales mediante la cooperación entre administraciones tributarias para combatir el fraude y la evasión fiscales.

Recordar que el intercambio de información no es una práctica nueva, ya existía desde 2009 el intercambio de información previa solicitud. Pero a partir de 2012, se centró la atención en las ventajas que ofrecía la modalidad de intercambio automático de información, idea embrionaria que finalizó con la aprobación del nuevo estándar. También cabe mencionar que ya existían algunas jurisdicciones que ya intercambiaban información de manera automática sobre diversas categorías de renta, gracias a los acuerdos de intercambio suscritos. Lo novedoso radica en el establecimiento de un estándar mínimo de información que debe intercambiarse. Pero la influencia más notable es el planteamiento intergubernamental por el que se rige la normativa FATCA (“Foreign Account Tax Compliance Act”), con estrechas semejanzas al estándar común de reporte.

El impacto de este modelo es notorio, pero no sólo para los sujetos obligados, sino para todos los participantes, en especial, las agencias tributarias. Estas deberán disponer de más medios y recursos para optimizar el uso de la información recibida. Y por lo que respecta a los sujetos obligados, y concretamente las entidades financieras, un conjunto de retos complejos e interesantes: desde costes económicos para su implementación y logística, hasta la revisión del planteamiento del negocio.

Para la plaza andorrana, los retos son mayores. Sin embargo, la transposición del estándar común de reporte permitirá un alineamiento mayor con la Unión Europea y facilitará la igualdad con el resto de competidores (y, por ende, reforzará la actividad de banca privada). En definitiva, es la culminación, y más aún con la entrada en vigor del delito fiscal, del proceso de apertura hacia la Unión Europea, con un país que está apostando por la transparencia.

En tu opinión ¿Qué obstáculos se deben superar para alcanzar una auténtica cultura ética y de cumplimiento?

La implantación de cultura ética y de cumplimiento no es una tarea fácil ni exenta de retos.

Principalmente, las organizaciones suelen encontrarse con las siguientes dificultades: (i) la cultura organizativa, en la medida en que la concienciación es una tarea costosa y que requiere su tiempo; (ii) los costes, puesto que la transmisión del mensaje de “cultura ética y de cumplimiento” implica tanto un impacto económico como organizativo, en lo que respecta al desarrollo de sistemas informáticos, coordinación departamental y recursos humanos; (iii) la exigente profesionalidad de los técnicos, oficiales y responsables de la función de cumplimiento normativo; y (iv) la falta de independencia, en algunos casos, que desvirtúa la información a la alta dirección.

¿Cuáles son los cambios significativos que debe afrontar una entidad bancaria con la entrada en vigor de MIFID II el 3 de Enero de 2018?

Mucho se está hablando de las novedades y cambios que implica MiFID II para la industria de los servicios de inversión, enfatizándose en la prohibición del pago de retrocesiones, pero el impacto es mucho mayor, básicamente porque se endurecen algunos requisitos que ya se introdujeron con MiFID I y porque el radio de afectación es mucho más amplio.

La implementación de la nueva directiva y el reglamento va a suponer un enorme esfuerzo para todos los “jugadores”, ya sean entidades grandes o pequeñas, todas van a tener que replantearse sus modelos de negocio y aplicar decisiones estratégicas diferentes en función del tipo de cliente y servicio de inversión prestado. La pregunta es, ¿todas las entidades están preparadas para jugar esta liga?

A todo esto, añadir que el comenzar la adaptación sin tener las reglas del juego claras conlleva un riesgo adicional de sobrecoste.

¿Existen dificultades añadidas en materia de compliance y cultura empresarial para bancos de proyección internacional que cuentan con filiales en otros países?

Totalmente de acuerdo. Además de lo que os he mencionado anteriormente, hemos de añadir:

Primero, que las jurisdicciones donde se ubican estos centros son diferentes y, por lo tanto, los requerimientos normativos pueden ser dispares (más restrictivos o más flexibles);

Segundo, que la estrategia de negocio de cada una de las entidades integrantes del grupo puede ser distinta, por lo que homogeneizar la gestión del riesgo puede resultar difícil;

Tercero, que debe decidirse si optar (i) por un modelo único en el que desde la función de cumplimiento normativo de la entidad matriz se redacten políticas, normas y procedimientos que sean de obligado cumplimiento para las entidades filiales (teniendo en cuenta, no obstante, que esta normativa interna deberá incluir todas las casuísticas posibles y diseñarse desde una óptica restrictiva) o, por el contrario, (ii) se designen unidades locales que gestionen los riesgos de cumplimiento en base a unas directrices globales y homogéneas (siempre que lo permitan las regulaciones implicadas) dictadas por la entidad matriz y que fomenten la coordinación intragrupo.

Y finalmente, todo ello dependerá del impacto de los proyectos venideros; en este sentido, no es lo mismo un proyecto con impacto global o transversal que la implementación de una norma o directriz local.

A tal efecto, los sistemas de compliance deben ser, en la medida de lo posible, homogéneos, y cada entidad debe contar, en la medida en que su estructura organizativa se lo permita, una función de cumplimiento normativo local. En definitiva, un sistema de gestión del riesgo de cumplimiento global pero adaptado a cada jurisdicción, y esto sólo se consigue mediante una función de cumplimiento normativo sólida de la entidad matriz, unas unidades locales comprometidas y una coordinación total.

¿Cree Vd. que el compliance es una moda pasajera o es una necesidad?

Hoy por hoy es una necesidad. La previsión sobre el futuro de esta profesión, diría, es inquietante y con una gran posibilidad de crecer y seguir desarrollándose como una función esencial dentro de una organización, y no sólo porque algunas jurisdicciones obligan a las entidades a incluir esta figura en su organigrama (i.e. en base a la responsabilidad penal de las personas jurídicas).

Atrás quedó la figura del Compliance Officer como un mero controlador y detector de irregularidades, a evolucionar hacia una figura de confianza que previene el riesgo de cumplimiento y facilita el negocio, es decir, hacia un concienciador. Este último atributo puede cuestionarse por algunos pero lo cierto es que una función de cumplimiento normativo sólida, y con competencias claramente definidas, guía a la organización hacia una cultura ética óptima, evitando, por tanto, posibles sanciones o multas o, en su caso, fortaleciendo la confianza de los clientes.

El Compliance Officer debe ser visto como una persona de confianza, no como un enemigo; y puedo deciros que este es el punto más difícil de conseguir.

¿Qué retos y objetivos a corto, medio y/o largo plazo se plantea una entidad bancaria en materia del desarrollo de su sistema de cumplimiento?

A corto plazo, claramente la actualización diaria por la continua publicación de requerimientos normativos, directrices, recomendaciones, etc; así como el aterrizaje/adaptación de los mismos a la normativa interna de la organización.

A medio y largo plazo, la concienciación y la promoción de una cultura ética y de cumplimiento a toda la organización.

Agrademos a Laura Nieto sus respuestas, que nos muestran una detallada visión del compliance, en este caso desde su perspectiva como Compliance Officer en la banca andorrana.