Redacción.
El One Day Compliance Barcelona ha celebrado este miércoles pasado su sexta edición, coorganizada por Cumplen, a través de la delegación Cumplen Catalunya y Esade Law School. Grandes profesionales del Compliance han abordado los retos del buen Gobierno Corporativo, las claves de la ley whistleblowing, la sostenibilidad con relación a las obligaciones empresariales y la gestión de los canales de denuncia.
Miguel Ángel Gimeno Jubero, director de la Oficina Antifraude de Catalunya (OAC); David Velázquez Vioque, socio en Baker McKenzie, director del Máster Universitario en Abogacía y profesor de Derecho Penal Económico-Compliance en Esade Law School, y Carlos A. Sáiz Peña, presidente de Cumplen y vicepresidente de Ecix Group, han inaugurado el evento.
El presidente de Cumplen ha destacado que: “Algunos de los retos que tenemos en la profesión son: dimensionar las áreas de Compliance correctamente y conseguir los recursos necesarios para ejercer nuestra función-, la implantación y gestión de los canales de denuncia conforme a los requisitos de la nueva Ley, la gestión de riesgos de los proveedores y terceras partes, la escalabilidad de nuestros sistemas de Compliance con otros dominios normativos como la sostenibilidad, la Inteligencia Artificial, la protección de datos, la ciberseguridad, el blanqueo de capitales, etc.- y la transformación digital de la función a través del uso de tecnologías Legaltech y Regtech que permitan ganar eficacia y reportar mejor a la Dirección”.
Asimismo, Miguel Ángel Gimeno Jubero ha explicado las funciones que actualmente cumple su oficina: “A pesar de las funciones investigadoras de la Oficina Antifraude de Catalunya (OAC), su vocación es colaborativa y de establecer una cultura de integridad. Tratamos de equiparar cumplimiento normativo e integridad. No solo se tienen dificultades para cumplir, nosotros también tenemos dificultades para supervisar. La función de la Oficina es la de facilitar el cumplimiento de la obligación”.
Retos para las empresas en materia de Compliance
Durante la primera mesa redonda, moderada por Carlos A. Saiz Peña, Francisco Oviedo Gutiérrez, Customer Success Manager y Compliance Expert en Experian; Marta Sánchez Jiménez, directora Risk Advisory Services en RSM, y Joaquim Triadu I Vila-Abadal, Corporate & Compliance Officer en Grupo Mediapro, han profundizado sobre los nuevos retos para las empresas y las nuevas oportunidades para la función de cumplimiento.
Triadu i Vila-Abadal ha comenzado su intervención hablando sobre la evolución del Compliance en las compañías: “Me gusta más hablar de ética que de cumplimiento. Creo que estamos mejor que hace 6 años en general, y que dentro de 6 años el Compliance será como la seguridad en el trabajo o el pago de impuestos: nadie lo pondrá en duda”. Además, ha añadido: “El tener una ISO de Compliance no debería ser un elemento de exclusión, pero sí de valoración en licitaciones. Porque el Compliance sirve para demostrar que vas a un tender con las manos limpias”.
Sánchez Jiménez ha centrado su intervención en la misma línea: “Desde que empecé en el mundo del Compliance, ha habido mucha evolución en las compañías. La figura del Compliance ya no se ve como ese fiscalizador inicial, sino como una figura mucho más aliada del negocio, con su faceta fiscalizadora, pero con mucho más apoyo a la organización. Es necesario que haya un área que guíe a la organización en cómo hacer las cosas, habiendo una línea que ejecute y otra que supervise”. La tercera línea independiente debe asesorar al Consejo de Administración para obtener una visión diferente”.
Asimismo, ha defendido que los Consejos de Administración se encuentran ahora con una saturación normativa: “Los Consejos de Administración demandan más a los Compliance Officer porque están más metidos en el negocio y tienen mucha capacidad crítica para decidir el rumbo”.
Oviedo Gutiérrez, por su parte, ha hablado sobre cómo el Compliance tiene cada vez más peso como apoyo a la organización: “Desde 2017 hemos notado un cambio en la información pedida sobre las empresas. Esa aproximación al negocio de la figura del Compliance ya está aquí. Somos cada vez más flexibles, pero con la normativa no es fácil. En las áreas de Compliance manejamos tantos datos que debemos tener una visión global y cercana al negocio. Los recursos para los equipos de Compliance están siendo limitados, pero animo a seguir insistiendo, porque las empresas acabarán viendo la importancia de este rol”.
Ha concluido su intervención apuntando los dos retos que se han de afrontar: “la inteligencia artificial, que veremos cómo nos puede ayudar y cómo puede generar ruido; y las oportunidades para compartir información de manera sectorial y global para ayudar a otras entidades”.
Claves de la Ley whistleblowing
Posteriormente, en el One Day Compliance Barcelona se ha debatido sobre las claves para adaptarse a la nueva Ley 2/2023, del 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
En esta mesa redonda, moderada por Rafael Sánchez Sevilla, socio responsable de las áreas de Penal y Compliance en Fieldfisher España, han intervenido Miquel Fortuny Cendra, socio director en Fortuny Legal, ocal de la Junta Directiva y delegado en Cumplen Catalunya; Lidón Safont Sánchez, director de la Unidad de Cumplimiento en Telefónica España, y Òscar Roca Safont, director de Prevención en la Oficina Antifrau de Catalunya (OAC).
Miquel Fortuny ha destacado que “deberíamos tener un solo sistema con todos los canales absorbidos por una única plataforma, determinando según cada situación quién lo lleva y cómo. Si tenemos canales de cumplimiento a nivel de Compliance Penal, la lógica de la ley nos permite meterlo dentro del mismo sistema, ya que solo nos indica que creemos un sistema de gestión de la información”.
En la misma línea, ha puntualizado que la ley no está prevista para los clientes, sino que habla de empleados: “¿Está el cliente en el ámbito de protección ante situaciones, por ejemplo, de blanqueo de capitales? Parece que no. Así que la organización es soberana para decidir si incluir estas situaciones que afectan a los clientes o no, ya que es otro tipo de cumplimiento”.
Para concluir su intervención, Miquel Fortuny ha vinculado la ley con un reto cultural: “Todo el Compliance es un tema de cultura: cultura anglosajona, de escuchar y hablar, de libertad de expresión, de comunicación con el órgano de gobierno sin temor a represalias, ni físicas, ni jurídicas, ni organizativas. Como es una ley que va vinculada a la libertad de expresión, el gran reto es cultural. La visibilidad que tendrá el canal es directamente proporcional a los recursos y necesidades de la organización. Si nadie se fía ni del canal ni de la cultura de protegerlo, será una oportunidad perdida. Un sistema interno de información es un elemento de control en sí mismo”.
Asimismo, Òscar Roca Safont ha destacado también la importancia de la cultura ética: “La idea central que defendemos desde la Oficina Antifraude de Cataluña (OAC) es la cultura ética, porque es uno de los ejes del sistema de integridad de cualquier organización, tanto pública como privada. El sistema solo va a funcionar si las organizaciones, tanto privadas como públicas, somos capaces de garantizar que la información que entre por estas vías será tratada de manera eficaz y diligente”.
A juicio de Lidón Safont Sánchez “no sirve para nada tener una buena política sobre canal de denuncias si no cuentas con los canales internos para aplicarla o el procedimiento de gestión de las comunicaciones, un responsable que dé sentido a cómo se gestiona todo el sistema, etc. Se está superando la visión de que el sistema interno de información equivale al canal de denuncias. Hay que hacer que este sistema interno de información sea eficiente y eficaz para detectar los incumplimientos y, por tanto, poner las medidas necesarias para que dejen de suceder”.
Tendencias regulatorias en materia de diligencia debida
A continuación, el socio de Baker McKenzie, director del Máster Universitario en Abogacía y profesor de Derecho Penal Económico-Compliance en Esade Law School, David Velázquez Vioque; el Internal Control & Compliance, Payment Methotds and Fraud Director en Mango, Carlos Madrona Guillén han analizado junto a Inés Portabella Cornet, abogada penalista y profesora de Litigación Penal en el Máster Universitario en Abogacía en Esade Law School– en calidad de moderadora, las tendencias regulatorias en materia de diligencia debida: la cadena de suministro a examen en el marco de la propuesta de directiva de diligencia debida en materia de sostenibilidad.
David Velázquez Vioque ha comenzado su intervención hablando sobre los valores ESG en las organizaciones: “Cuando empezó el boom del Compliance, hace muchos años, había escepticismo. Ahora hay mucho terreno recorrido, hay una concienciación muy relevante en todas las organizaciones de la importancia del ESG. Lo importante es interiorizar sus valores. Tenemos que analizar qué hacemos en la cadena de suministro cuando encontramos un proveedor defectuoso en materia de medioambiente, qué medidas tenemos que monitorizar. La adaptación va a ser absolutamente necesaria”.
En este sentido, Carlos Madrona Guillén ha apuntado que todos debemos tener el mismo grado de exigencia en valores ESG, para así poder comprarnos los unos con los otros: “Deberíamos jugar todos en la misma liga: nos van a exigir unos datos que va a costar encontrar y reportar, vamos a invertir una serie de esfuerzos y recursos”. Asimismo, ha afirmado que “el ESG ya no es un commodity, todos los que van a trabajar con nosotros van a preguntarnos por este aspecto”.
En cuanto a las tendencias regulatorias en materia de diligencia debida, ambos coinciden en su complejidad. Carlos Madrona Guillén ha destacado que “nos tenemos que preguntar si todo lo que hemos detectado está bien documentado, lo vamos a revisar periódicamente, si todos los proveedores cumplen el código de conducta de la firma y, si no lo cumplen, cómo podemos ayudarlos a cumplirlo, etc.”. De la misma manera, David Velázquez Vioque ha señalado que “la gran complejidad reside en la monitorización y revisión continua, especialmente en materia de sostenibilidad y diligencia debida. La involucración del cumplimiento por parte de especialistas de ESG es también clave, así como acreditar que el modelo de negocio ha incorporado los criterios ESG: es absolutamente crucial”.
A modo de conclusión, David Velázquez Vioque ha propuesto una serie de recomendaciones: “Hay que delimitar quiénes son los responsables del ESG en la organización, evitar el lenguaje impreciso, incentivar los objetivos ESG de manera adecuada mediante una promoción positiva de sus valores y hacer una verificación de que todas las garantías contractuales están siendo cumplidas y monitorizadas”.
Por su parte, Eloy Velasco Núñez, magistrado de la Sala de lo Penal de la Audiencia Nacional, y Javier Gutiérrez de Cabiedes, Head of Legal Retail Business and Litigation Practice en CaixaBank, han participado en la última mesa de debate que se ha centrado en ‘La apreciación de la eficacia de un modelo de prevención de delitos en sede judicial’, moderada por Nydia Niella Quintín, Compliance Officer en Cobega.
Eloy Velasco Núñez ha resaltado los puntos clave que, bajo su punto de vista, son indispensables para presentar un modelo de prevención eficaz de delitos en sede judicial. “Es fundamental llevar a cabo un mapeo del riesgo y la organización, presentar el organigrama y la cadena de mando para que el juez entienda cómo es la organización y cómo se adoptan las decisiones, así como la canalización de denuncias, irregularidades e infracciones”. Por su parte, Javier Gutiérrez de Cabiedes ha presentado los casos destacados en los que ha trabajado con su equipo.
Por último, Miquel Fortuny y Jorge Castineira Jerez, director de Grados y profesor de Derecho Civil en Esade, han despedido esta 6ª edición del One Day Compliance en la que han participado grandes profesionales especializados en el Cumplimiento Normativo y donde se ha tratado principalmente la expansión del Compliance como disciplina al servicio de las organizaciones.
