Entrevista a Fernando Somoza, Director de #compliance, relaciones sectoriales y defensa del cliente de AXA

Licenciado en Ciencias Empresariales (UCM), Fernando Somoza es el director de compliance de AXA. En una detallada entrevista, comparte con la World International Association su visión en materia de cumplimiento normativo.

¿Cuáles son tus principales funciones y responsabilidades en AXA?

Soy responsable de la dirección de compliance, relaciones sectoriales y defensa del cliente.

Esta función tiene un amplio alcance, pero si tuviera que resumir nuestra misión principal, diría que consiste en velar por el cumplimiento normativo y por los intereses de nuestros clientes.

Para AXA, el cumplimiento normativo es muy importante porque está en juego la reputación de nuestro Grupo. Algunos incumplimientos normativos pueden tener unos impactos enormes en nuestro negocio y en nuestra reputación y marca.

Tras la crisis financiera, se ha intensificado la regulación en el sector financiero mundial y se han incrementado las sanciones que, por ejemplo, han supuesto en total unos 170.000 millones de dólares en sanciones para las 10 mayores entidades financieras del mundo desde el año 2009.

Pero el cumplimiento normativo no solo consiste en evitar sanciones, sino respetar nuestros valores de integridad y ética en los negocios, manteniendo nuestra credibilidad en el mercado.

La función de Compliance abarca en AXA numerosas cuestiones que van desde la resolución de quejas y reclamaciones de nuestros clientes a la revisión de nuestro material de marketing y publicitario o de productos de seguro; la prevención del blanqueo de capitales y financiación del terrorismo o la protección de datos personales; la prevención de delitos penales corporativos o la deontología profesional; desde el soporte a nuestro negocio para la implantación de nuevas normativas en curso hasta la interlocución con reguladores e instituciones sectoriales.

¿Cuáles son los principales retos en materia de CUMPLIMIENTO a los que se enfrente AXA?

Como entidad aseguradora estamos sometidos a una sobre-regulación.

Hoy por hoy tenemos un nivel de cumplimiento en general más que razonable y nuestros principales retos se centran en prepararnos para cumplir con las nuevas normativas de protección al consumidor en 2018: me refiero fundamentalmente a la trasposición de la Directiva de Distribución de Seguros (IDD – Insurance Distribution Directive) y al Reglamento General de Protección de Datos (GDPR – General Data Protection Regulations) así como toda la normativa complementaria asociada a las anteriores que están desarrollando en paralelo tanto la UE como los reguladores españoles.

Los plazos son muy justos y exigen una importante transformación e inversión en nuestro Grupo. Pero en ambos casos (IDD y GDPR) llevamos años trabajando en ello y tenemos en marcha desde hace tiempo unos proyectos de implementación que afectan a la mayor parte de las áreas de la compañía, proyectos que por cierto lidera Compliance.

¿Cómo  se afronta un sistema de cumplimiento en una organización grande y con numerosas delegaciones  como AXA?

Creo que la clave está en hacer entender a la organización que el cumplimiento normativo no es solo cosa de Compliance sino es responsabilidad de todos los que formamos dicha organización.

Nuestro sistema de gobierno, basado en las 3 líneas de defensa definidas en el sistema COSO, establece que todas las unidades de AXA, todos sus empleados, incluyendo la Dirección - que en definitiva componen el grueso de la 1ª línea de Defensa -  son los primeros responsables de asegurar que su conducta / comportamiento profesional cumplan con las leyes, reglamentos y normas internas aplicables.

En este sentido, es fundamental que los empleados se familiaricen con las leyes, reglamentos y normas aplicables a su área de responsabilidad, así como con las normas internas de cumplimiento y ética del Grupo AXA. Y yo creo que eso es un punto fuerte que tenemos a nuestro favor ya que está consolidado desde hace años en nuestro Grupo.

La función de Compliance es parte de la llamada 2ª línea de Defensa por lo que no es una función ejecutiva y es una función de asesoramiento y verificación de cumplimiento. Apoyamos y asesoramos a la Dirección y al Consejo de Administración en buscar la mejor forma de cumplir y mitigar los riesgos de cumplimiento en base a la evaluación periódica que hacemos de riesgos de cumplimiento (Compliance Risk Assessment).

Compliance es una función no-ejecutiva y de asesoramiento ¿significa ello que compliance no puede vetar un incumplimiento? 

Si y No…

Como norma general, Compliance ni veta ni decide. Quien decide sobre cómo cumplir con la norma es la 1ª Línea de Defensa, que es la primera obligada en cuanto al cumplimiento normativo. Compliance hace recomendaciones de cómo asegurar el cumplimiento pero al no ser una función ejecutiva no puede ni debe decidir el “cómo hacerlo”.

El “No” a la pregunta es porque (solo) hay una excepción a lo anterior: la resolución de quejas y reclamaciones de los clientes, son decididas por nuestra Defensora del Cliente (que depende de la Dirección de Compliance) y estas decisiones son vinculantes para la Compañía y, como es lógico, se toman con total independencia del negocio y son de obligado cumplimiento para todas las áreas de la compañía.

¿Es complejo el sistema regulatorio de las compañías de seguros?

Mucho. Si solo pensamos en la regulación de seguros a nivel nacional sirva de ejemplo el código de Seguros publicado por el BOE: casi 1.400 páginas. A eso añadamos otro tipo de regulación que nos afecta como son normativa de protección de datos, mercantil, consumo, laboral, fiscal, penal, etc. Y si eso no fuera suficiente, debemos añadir algunas normativas internacionales que por nuestra actividad y por ser multinacional nos afectan también: me refiero a la normativa relativa a sanciones internacionales sobre el comercio y embargos, normativas sobre operaciones transfronterizas, prevención de la corrupción, etc.

A esto hay que añadir, las guías de buenas prácticas sectoriales a las que estamos adheridos (que tienen rango de norma legal una vez adheridos) y la propia normativa de nuestros Grupo.

¿Nos encontramos en pleno proceso de transposición a nuestro ordenamiento jurídico de la IDD. ¿Cómo crees que afectará al sector la nueva Ley de distribución de seguros y reaseguros privados?. ¿Es un avance sustancial?. ¿Es mejorable?.

Creo que ayudará a profesionalizar más la distribución de seguros y a erradicar algunas malas prácticas. Si vemos lo que ha ocurrido en otros mercados cuando se han implementado normas similares (Reino Unido o Bélgica), es lo que ha ocurrido.

Las exigencias para los distribuidores, incluidas las aseguradoras, aumentarán en cuestiones como formación, transparencia y forma de asesoramiento. Además se regulan los conflictos de interés entre distribuidores y clientes, la remuneración de los distribuidores y la gobernanza que debe de haber en torno a la “fabricación” de los productos que comercializamos.

Por todo ello, este cambio normativo es bueno para el consumidor y considero esta normativa un avance sustancial.  

Pero también es mejorable: pongo dos ejemplos:

• Las exigencias de información que debemos dar al consumidor antes de la venta nos parecen excesivas, lo cual podría ir en contra del propio consumidor.
• Creo que es fundamental que el regulador logre un equilibrio entre la protección al consumidor y la rigidez de la regulación, ya que de no producirse una consecuencia no deseada podría ser que la industria termine retirándose de algunos sectores del mercado, si el coste de cumplimiento hace que ciertos segmentos (canales de distribución o productos) dejan de ser rentables, lo que en definitiva implicaría la desaparición de algunos servicios para el consumidor. Esto ha ocurrido por ejemplo en Reino Unido, donde determinados servicios financieros han llegado a ser tan prohibitivos para el consumidor medio que prácticamente han desaparecido.

¿Qué obstáculos se deben superar para alcanzar una auténtica cultura ética y de cumplimiento? 

Todo cambio cultural siempre es un reto pero creo que es una cuestión de formación continua, perseverancia y de establecer los controles adecuados.

En materia de ética llevamos muchos años con un código deontológico para empleados y agentes exclusivos. También tenemos un código deontológico para proveedores que, además, para pasar por los respectivos procesos de selección tienen que estar adheridos a nuestros códigos deontológicos si quieren trabajar con AXA.

Además tenemos políticas específicas de lucha contra la corrupción y soborno y normativa específica sobre aceptación de regalos e invitaciones, que son muy restrictivas.

Y esto lo reforzamos con un plan anual de sensibilización en materia de cumplimiento que incluye desde formaciones presenciales u on-line, comunicados, videos, cartelería, etc...

¿Cree que el Compliance es una moda pasajera?

En absoluto. En AXA España, esta función existe ya desde hace más de 10 años y nuestro Grupo apuesta fuertemente por esta función. Además, la misma regulación de Seguros considera esta función como una de las funciones clave del sistema de Gobierno Corporativo de una entidad Aseguradora.

En España hemos visto un fuerte impulso de la función de Compliance en los últimos años tras la reforma del 2015 del Código Penal, pero creo que de lo que describo más arriba se puede desprender que la función de Compliance es mucho más que la puesta en marcha de un modelo de prevención de delitos penales corporativos. Y en el sector financiero lleva mucho tiempo implementado.

Por último, ¿cuáles cree que son los principales retos a los que se enfrenta el compliance los próximos años?

Es previsible que la presión regulatoria vaya a más, por lo que la función de Compliance será más imprescindible y el coste de cumplir será cada vez mayor. La crisis financiera ha generado mucho daño en los consumidores, de ahí que los gobiernos estén fortaleciendo su protección, lo cual es lógico y lo cual defendemos también desde AXA.

Por otro lado, los gobiernos luchan cada vez con más fuerza contra el terrorismo y el crimen organizado, incluyendo los delitos económicos. Estas actividades delictivas amenazan a la sociedad y el crimen organizado ha utilizado en el pasado al sector financiero para hacer posible su actividad y lógicamente los gobiernos impondrán cada vez más barreras para impedirlo.

AXA está totalmente comprometida en combatir esta lacra de la sociedad aprovechando los puntos fuertes de todo nuestro Grupo y ejerce la máxima vigilancia donde quiera que estén involucrados sus productos y servicios, ya sean distribuidos por canales de distribución propios de AXA o canales de distribución externos.

Es verdad que todo ello nos llevará a una regulación más exigente tanto localmente como a nivel internacional, lo que hará más difícil su cumplimiento, pero haremos lo necesario para cumplir con la normativa.

Por último, no quiero dejar de mencionar como reto la transformación digital en la que está inmersa nuestra sociedad. El mundo está cambiando muy rápidamente a través de la tecnología, aunque la regulación en la materia también. En mayo de 2018 entra en vigor el GDPR que supone un enorme reto para todas las industrias, incluida la nuestra, sobre todo por un periodo de adaptación en el que creo que coincidimos muchos en que es demasiado corto.

Desde la World Compliance Association, agradecemos a Fernando Somoza su detallada visión del compliance, en este caso, desde la perspectiva de una entidad aseguradora más importantes a nivel nacional y mundial.