Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

17/06/2019

Más de 230 profesionales del cumplimiento normativo se reúnen para debatir sobre la figura del Compliance Officer

Crónica del I Congreso Nacional de Compliance Officers

El pasado 13 de junio tuvo lugar en el Hotel Eurostars Madrid Tower el I Congreso Nacional de Compliance Officers de la capital, la reunión que promete convertirse en anual dedicada a los profesionales del cumplimiento. El evento, organizado por la World Compliance Association (WCA) y el Instituto de Oficiales de Cumplimiento (IOC), reunió a más de 230 profesionales del sector, interesados en conocer la actualidad y futuro del compliance officer, cada vez más presente e importante en las empresas españolas. El programa del congreso lo componían más de veintes ponentes con amplia experiencia profesional dentro del ámbito del compliance en grandes empresas multinacionales como Repsol, Cirsa, Cepsa y Naturgy, así como magistrados y fiscales que dieron a los asistentes una visión del cumplimiento desde los tribunales. 

La inauguración de la jornada corrió a cargo de los presidentes del IOC y de la WCA, Antonio del Campo e Iván Martínez, respectivamente. Ambos abrieron el congreso recordando a los asistentes la importancia de la posición del compliance officer y los retos con los que debe trabajar, convirtiéndose en el “mayor asesor estratégico del consejo directivo de la organización”, según Martínez. 

El cumplimiento desde el punto de vista de magistrados y fiscales

La jornada comenzó con uno de los bloques más esperados. Los magistrados del Tribunal Supremo Antonio del Moral y Vicente Magro, y el fiscal de delitos económicos, Juan Antonio Frago Amada, junto a la moderadora y socia de Pérez-Llorca, Adriana de Buerba, debatieron sobre el cumplimiento desde su punto de vista, el de los tribunales. Antonio del Moral centró su ponencia en la efectividad del programa de cumplimiento, asegurando que “el mejor es el que nunca tiene que llevarse a un juzgado”, ya que entonces habrá cumplido su función. “Si nos preguntamos si se podría haber hecho algo para evitarlo -el delito- y la respuesta es no, entonces el programa es eficaz”, añadió.

En la misma línea, Juan Antonio Frago hizo hincapié en otro tema que se iría repitiendo a lo largo de la jornada; la importancia no solo de tener y cumplir un programa, sino también de ofrecer formación al respecto. En este caso, a fiscales y miembros de la jurisdicción ordinaria. “Existe 0 formación a fiscales en materia de persona jurídica”, afirmó el fiscal, “mientras en Hungría hay 26 empresas condenadas por cohecho internacional, en España solo hay una y ni si quiera es una persona jurídica”. 

Por su parte, Vicente Magro hizo hincapié en la necesidad de la pericial de compliance, para validar la suficiencia del programa de cumplimiento normativo por las personas jurídicas. Asimismo, también insistió en la creación de un registro de expertos en compliance, pues actualmente no se ha creado la figura reconocida legalmente del compliance officer profesional, como sí se hizo con el mediador profesional. “El juez, para acordar la exención de responsabilidad o rechazarlo y aplicar, en su caso, una mera atenuación si comprueba una disponibilidad de ponerlo en marcha de forma adecuada, debe tener una pericial que sea la que examine y valore los requisitos del programa que la empresa ha exhibido”, señaló Magro. Asimismo, recordó la necesidad de hacer ver al empresario “el beneficio de todo esto”. “Al sector empresarial le falta algún tipo de apoyo legislativo”, siguió, “que le demuestre que la pericial de compliance es algo que le va a resultar positivo”. 

La integridad corporativa

Laura Gonzalvo, CCO de Ayuda en Acción, preparó una ronda de preguntas para los compliance officers de Repsol, Naturgy y Teva, sobre el código ético y de conducta, los conflictos de interés y los canales de denuncias, entre otros. 

Enrique Hernández, CCO de Repsol, explicó a los asistentes la importancia de los canales de denuncias como herramienta básica para el cumplimiento normativo, útiles para que la empresa sepa cómo funciona su modelo y, sobre todo, si se está cumplimiento. “Es un instrumento idóneo para que fluya la información”, aseguró el experto. 

Para Teresa Olivié y Sandra Llamera, responsables de compliance de Naturgy y Teva respectivamente, la clave reside en acercar esa cultura de cumplimiento a los empleados, de todos los niveles. En Naturgy, por ejemplo, prepararon una campaña de pequeños píldoras formativas en vídeo para que todos los empleados supiesen cómo podía beneficiarles el compliance y qué uso debían hacer de las herramientas que ofrece. “Hay que convencer a los empleados de que el compliance no solo protege a la empresa, que es lo que suele pensar el trabajador, trata de protegernos a todos”, apuntó Olivié. Llamera, coincidiendo, aseguró que la información relacionada con el compliance debe ser corta, directa y fácil de asimilar para los trabajares, dándoles a entender las políticas de la empresa y abandonando los largos documentos de 250 páginas, que deberían estar reservados solamente a los profesionales de la materia. 

La experta de Teva también quiso poner de relevancia la necesidad de regular los conflictos de interés en los empleados de a pie, que suelen dejarse de lado en las posiciones más bajas. Para Llamera, los empleados deben conocer su cargo y tener la capacidad de regular sus ventajas. La experta explicó que existen pequeños fraudes en los que no solemos fijarnos, como empleados que utilizan su puesto para fines personales. “No damos importancia a los conflictos de interés en empleados de posiciones más bajas, pero están ahí”, valoró la compliance officer de Teva.

Laura Gonzalvo quiso dar también su punto de vista centrándose en el Tercer Sector. Explicó que el riesgo reputacional de las ONG es muy alto y, por ello, el compliance se convierte en una herramienta indispensable con la que deberían contar todas ellas. “Para las ONG, nuestra existencia se debe a las personas que confían en nosotros como agentes de cambio”, afirmó Gonzalvo, por tanto, “la gestión basada en la ética, la transparencia y la buena gobernanza es una base de mínimos”.

Protección de datos y seguridad de la información

El responsable del comité técnico de compliance IT y seguridad de la WCA, Óscar López, moderó el bloque formado por el Chief Compliance Officer de Telefónica, Manuel Crespo de la Mata, la directora Risk & Compliance de Amadeus, Cristina Sanz, el responsable de cumplimiento de Comfica, Bernardino Cortijo, y el asociado principal de Deloitte Legal, Rodrigo González Ruiz.

Las ponencias comenzaron con algunos datos de relevancia. Las reclamaciones y notificaciones planteadas a la Agencia Española de Protección de Datos han aumentado en 2018 casi un 33% y se han recibido 966 notificaciones de brechas de seguridad durante al año. En la parte positiva, 2 de cada 3 de las reclamaciones se resuelven satisfactoriamente y el 70% de ellas lo hacen en los 100 primeros días. Actualmente, existen más de 20.000 delegados de Protección de Datos notificados.

Manuel Crespo de la Mata, el primero de los ponentes, habló de gobernanza y del principio de responsabilidad productiva, asegurando que, cuando se produce una brecha de seguridad, “siempre interesa dejar rastro de que se han analizado los accidentes de seguridad, aunque finalmente no hayan tenido ningún impacto”. De esta forma, aseguró el ponente, “se demuestra que existe una política de seguridad en la empresa”. Rodrigo González, coincidiendo con el experto de Telefónica, también señaló la importancia de dejar estas evidencias, que demuestren que la empresa tiene un buen programa no solo preventivo, sino también reactivo.

Por su parte, Cristina Sanz añadió que “tener un software -de gestión de evidencias- está muy bien, pero en último lugar”, pues lo más importante son los procesos y políticas sobre cómo se van a recoger esas evidencias. Durante su ponencia, repasó la metodología de evaluación de riesgos en la protección de datos, asegurando que debe ser proactiva desde el momento en que la empresa de plantea la recogida de datos personales, pensando en su seguridad para los clientes, los proveedores, los empleados y todas las personas implicadas. El experto de Comfica también señaló que en la protección de datos las metodologías suponen la combinación de medidas estándar con tecnológicas, pero que siempre se deben tomar acciones paralelas a la parte tecnológica como son las verificaciones y el seguimiento de las actividades.

Rodrigo González centró su ponencia en la gestión de roles y responsabilidades pues, según el perfil de la empresa, las figuras del compliance officer, el chief information security officer, el data protection officer y el chief data officer se distribuyen de diferentes maneras, coincidiendo a veces en la misma persona. En función de la particularidad de la corporación los perfiles se pueden distribuir de diferentes formas, pero González señaló que, muchas veces, el problema que ha encontrado es que, cuando se realiza un análisis de riesgo de la entidad, “se descubre que no estaban asignados los distintos roles”, es decir, que ha faltado la asignación de las responsabilidad cuando el suceso imprevisto sucede. Para el experto, se debe analizar cada empresa para decidir cuál es la mejor forma de distribuir las funciones y es básico preguntarse: “¿un responsable en el ámbito de uno de los sectores ya me sirve para gestionar todo?”. 

Delincuencia financiera y prevención del delito financiero

El presidente del IOC y DGC de BBVA, Antonio del Campo, comenzó el bloque señalando de nuevo la importancia de la efectividad de los programas de cumplimiento. “La sociedad cada vez demanda más a las empresas un comportamiento acorde con los principios actuales”, señaló, y por ello existe cada vez más tensión por crear estándares que permitan dar respuesta a los riesgos. 

“Vayan a sus organizaciones y hagan diagnóstico sobre si están tratando la prevención de blanqueo de capitales (PBC) en relación al resto de normativas”, instó el siguiente de los ponentes, Sergio Salcines, socio de Informa Consulting. La ponencia de Salcines se centró en la importancia de relacionar la PBC con el resto de normativas, así como de mantener actualizado el programa contemplando e implementando las constantes novedades normativas. Al final de su ponencia, Salcines lanzó la cifra de las sanciones por naturaleza impuestas durante el año pasado, más de 15 millones y medio de euros en delitos relacionados con la PBC e infracciones monetarias. 

Durante la ponencia de Pablo Jimenez Lagoa, Head of Internacional Compliance y KYTP de Cepsa, los asistentes pudieron ver de forma práctica cómo son las políticas, procedimientos y controles contra el fraude y los delitos financieros en una multinacional como es Cepsa. Píldoras formativas, formación concreta en función de la posición del empleado y trazabildiad son algunas de las claves que destacan en su entidad. “El análisis del tercero con el que trabajamos y las operaciones que realizamos son fundamentales para mitigar el riesgo de sanciones internacionales y embargos y para ayudar a la empresa a tomar decisiones”, aseguró también. Como conclusión, el experto de Cepsa opinó que “todas las personas de la organización deberían saber a qué puerta llamar”.

Conducta con consumidores y usuarios

El bloque moderado por el compliance manager de Anheuser-Busch InBev, Angel Corbacho, comenzó con algunos datos relevantes lanzados por Maria Sanchez-Marin, market development risk en Refinitiv: en el 2018, se han gastado 1,3 billones de dólares en combatir el crimen financiero y el 47% de entidades consultadas en un informe de Thomson Reuters reconocen haber sido víctimas del crimen financiero. 

La sociedad es la que ya no consiente que se siga actuando como hace 10 años”, señaló la CEO y Co-founder de Regtech, Maria Dolores Pescador. La experta aseguró que son los consumidores los que tienen una exigencia generalizada y que los reguladores simplemente las están trasladado a la normativa. Juan Pablo Olmo, CCO de Mapre, habló sobre el riesgo de conducta de mercado, es decir, las pérdidas que pueden soportar determinadas entidades como consecuencia de su conducta. Ayudándose con ejemplos como la venta engañosa o los productos con escasa o nula información, mostró que esto es lo contrario al trato justo con el cliente y que la protección de éste debe comenzar por la priorización de la ética y de sus intereses sobre los beneficios, la transparencia y la supervisión preventiva, así como la exclusión de conductas inadecuadas. 

Por su parte, el Legal & Regulatory Expert at Landwell de PWC Tax & Legal, Francisco Javier Cano Peláez, centró su ponencia en la publicidad de productos y servicios financieros, planteando la publicidad como el primer punto de contacto con el cliente que influye en el proceso de toma de decisiones y que supone, por tanto, asumir riesgos de carácter legal y reputacional. Según el experto, que repasó el amplio panorama regulatorio actual, el cumplimiento normativo se plantea retos en este sector como el control de la publicidad realizada por medio de intermediarios, políticas de comunicación comercial que incluyan controles, registros y revisiones periódicas, la adaptación de los productos y de la forma de presentarlos al mercado objetivo y los procedimientos para atender los requerimientos de cese o rectificación, que deberían ser inmediatos en los medios digitales. 

El bloque concluyó con dos grandes afirmaciones destacas por el moderador: “el compliance es aquello que hacemos cuando nadie nos ve”, y “el compliance es ya una exigencia de la sociedad”.

Conducta de mercado

Rodrigo Espinosa, Responsable de Risk & Compliance de Dow Jones, conversó sobre abuso de mercado, competencia y derechos de propiedad industrial con el socio senior de Lupicinio International Law Firm, Angel Valdés, el CCO de Cirsa, Jaime Cladellas, y la experta internacional en legal y compliance Tamara Wegmann.

Durante su ponencia, el socio de Lupicinio destacó cómo las empresas y asociaciones de empresas pueden y deben identificar los riesgos de incumplimiento de la normativa de competencia y, coincidiendo con los anteriores ponentes, señaló la importancia de la formación asegurando que “no todos los representantes, directivos o empleados de una empresa son expertos en derecho de la competencia y, por tanto, el desconocimiento les puede llevar fácilmente a cometer infracciones”. También enfatizó la necesidad de que los programas incluyan mecanismos eficaces para la detectar los abusos en el mercado, como pueden ser los sistemas de alertas y los canales de denuncias. El experto concluyó su ponencia advirtiendo que hay algunas acciones que pueden infringir la competencia y que no suelen contemplarse por parte de las compañías, como son la falta de documentación, las reuniones de trabajo en lugares no justificados o el intercambio de cualquier tipo de información comercial sensible. 

Por su parte, Tamara Wegmann mostró a los asistentes algunos ejemplos relacionados con la propiedad industrial que implican a grandes firmas como Nike o Adidas en materia de espionaje corporativo y de secretos de empresa. “El compliance officer debería ayudar a identificar cuál es la información de secreto empresarial y qué medidas se pueden instaurar”, opinó la experta. 

El CCO de Cirsa centró su ponencia en la importancia del saber estar de la empresa en determinadas actuaciones. De forma detallada, explicó cuál debería ser el protocolo durante las inspecciones (dawn raids), asegurando que el compliance tiene tres caras, la de la norma, la de la ética y la del comportamiento, crucial en estos casos. Como ejemplo, aseguró que en una sanción impuesta de 200 millones de euros, la multa se redujo un 15% con motivo de la colaboración de la empresa durante la actuación inspectora. 

 

Tras el último bloque, sobre cumplimiento en el sector público, en que Carlos Balmisa, director de control interno de la CNMC, explicó el trabajo que está haciendo la CNMC en este sector, se clausuró el evento. Con éxito de asistencia y aforo completo, se ha convertido en un escenario de referencia y punto de encuentro de todos los compliance officers e interesados en la materia a nivel nacional, que promete una nueva edición para el próximo año.

El evento contó con la inestimable colaboración de las entidades patrocinadoras y colaboradoras Iberdrola, Deloitte Legal, Cepsa, Bureau Van Dijk, Telefónica, Refinitiv, PWC, Pérez-Llorca, Dow Jones Risk & Compliance, Repsol, Osborne Clarke, Gómez-Acebo y Pombo, FTI Consulting, Anheuser-Busch InBev, Grupo Lyrsa, ASEMED, Intedya, ICASBD, REA Auditores, Audiolís, UNIR y Sepín.  

Quiénes Somos


 
Patrocinadores
Colaboradores
Entidades Asociadas