V Encuentro Cumplen: el compliance sale de su zona de confort
El Casino de Madrid acogió por quinto año consecutivo nuestro congreso anual, los días 23 y 24 de enero. Este foro de debate congregó a más de 40 ponentes de reconocido prestigio procedentes del ámbito jurídico, académico, institucional y empresarial con el objeto de comunicar novedades, compartir reflexiones, exponer inquietudes o lanzar propuestas de innovación y creación de sinergias en materia de cumplimiento normativo.
ASÍ FUE EL V ENCUENTRO CUMPLEN from CUMPLEN ASOCIACIÓN on Vimeo.
El V Encuentro Cumplen, patrocinado en esta ocasión por Axesor, Ecix Group, OneTrust, Aenor, Fortuny Legal y EQA, contó con más de 250 asistentes y abordó la necesidad de construir una cultura del compliance sólida por medio de programas eficaces para fortalecer la confianza en la economía, en las instituciones y en las empresas.
César Campuzano, secretario general del Casino de Madrid y director general de eCompliance Consultores & Abogados, abrió el acto exponiendo algunos de los retos a los que se enfrenta el ámbito del compliance en España. “Esta compleja materia necesita de un estudio pormenorizado y especializado, y requiere grabar con sello los valores prioritarios de la ética y de la ejemplaridad”, aseveró. Recordó que para alcanzar la excelencia en materia de cumplimiento normativo, tanto el tejido empresarial como el poder ejecutivo, el legislativo y el judicial necesitan someterse a una concienciación real: “La fuerza de lo que se ve no tiene igual”.
Para reflejar la rápida evolución y el grado de tecnificación que está experimentando el sector del compliance gracias a las nuevas tecnologías, Carlos Sáiz, presidente de Cumplen y socio de Ecix Group, recapituló algunos hechos destacables acontecidos el año pasado como, por ejemplo: que se hayan iniciado multitud de procedimientos judiciales con personas jurídicas imputadas; que se hayan imputado a varios compliance officer; que se hayan certificado las primeras compañías en el estándar UNE 19602 de compliance tributario o que cada vez más empresas se certifiquen en el estándar UNE 19601 de compliance penal, entre otras cosas. “Hemos asistido al nacimiento de la nueva Directiva europea de protección de alertadores; se ha puesto en práctica el reporte no financiero en muchas compañías y, se han certificado más de 400 profesionales como delegados en protección de datos”, enumeró. Asimismo, señaló que el compliance no busca únicamente cumplir las normas establecidas en el ordenamiento jurídico con el objetivo de evitar sanciones, sino que constituye una herramienta de fiabilidad para el mercado: “Es una herramienta que permite que las compañías muestren su compromiso hacia sus clientes, sus accionistas y sus empleados”.
Antonio Garrigues Walker, presidente de la Fundación Garrigues, afirmó que sin ética no hay rentabilidad: “Una organización ética tiene una sostenibilidad tremenda: es la clave de la vitalidad del sistema económico e incluso del sistema de convivencia ciudadana”. Invitó a los asistentes a plantearse qué más pueden hacer a título particular: “Todos tenemos una responsabilidad dentro de la empresa y podemos hacer mucho más de lo que pensamos” e insistió en que no existen límites éticos: “La capacidad de ayuda del ser humano es infinita”.
El Ministro de Justicia, Juan Carlos Campo, cerró con sus palabras el acto inaugural del congreso, en la que fue una de sus primeras intervenciones públicas como titular de la cartera de Justicia. Campo reconoció que el compliance todavía genera “vivos debates doctrinales”, y elogió el intenso trabajo del Tribunal Supremo en su intento por consolidar un cuerpo normativo que conteste a las dudas que todavía quedan por resolver en el ámbito de lo penal. A su juicio, el acato normativo es clave para la construcción de una democracia sólida: “Para que los ciudadanos respeten las instituciones, es fundamental que confíen en ellas y sepan que vamos a cumplir con ese mandato constitucional de convivencia”, y subrayó que “hoy, más que nunca, es necesario combatir la falta de ética y la corrupción” con las sanciones pertinentes “cada vez que alguien transgreda el ordenamiento jurídico”. Finalmente, el Ministro aludió a la reforma del Código Penal que busca impulsar el Gobierno e informó de que el Ministerio de Justicia ya está estudiando la trasposición de la Directiva (UE) 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión para una mayor protección del “alertador”.
A lo largo de las jornadas se debatieron los aspectos clave de la transposición a España de la Directiva europea de protección de los denunciantes. Miquel Fortuny, managing partner de Fortuny Legal y delegado de Cumplen en Cataluña, invitó a los intervinientes a reflexionar sobre “los puntos débiles y fuertes” de dicha Directiva y sobre “qué debe hacerse para que la trasposición sea auténtica y no un fake”. Simona Levi, activista, fundadora de XNet y miembro de Whistleblowing International Network (WIN), sostuvo que desde la sociedad civil se puede brindar un gran apoyo “a los expertos del sector para destapar casos de corrupción”, y defendió la necesidad de proteger a los alertadores de cualquier tipo de represalia tras la denuncia. Bruno Galizzi, activista, investigador en Blueprint for Free Speech y coordinador del Departamento de Proyectos de FIBGAR, puso de relieve el impacto que tiene el papel de los alertadores en el desarrollo económico, dado que “ayudan a recuperar 5,3 millones de euros al año”. Finalmente, Carlos Balmisa, director del Departamento de Control Interno de la Comisión Nacional de los Mercados y la Competencia (CNMC), subrayó que estaban “absolutamente sobrepasados” con el volumen de denuncias que recibían a diario debido a la falta de estandarización en los procesos de denuncia; insistió en que urge desarrollar sistemas tecnológicos que permitan “automatizar procesos, recabar datos e interpretarlos para poder anticiparnos a cualquier indicio” de fraude o incumplimiento.
Adán Nieto Martín, catedrático de Derecho Penal y subdirector del Instituto de Derecho Penal de la Universidad de Castilla-La Mancha (UCLM), entró a valorar los retos actuales y futuros a los que se enfrentan las agencias anticorrupción, que, a su juicio, “necesitan que les pongamos orden y que decidamos qué diseño de agencia anticorrupción queremos para nuestro país”. Y recalcó que “antes pensábamos que la lucha contra la corrupción se traducía en más Código Penal, más policía, más legislación y más jueces”, pero que a partir de los años 90 se produjo un cambio de paradigma y un cambio de rumbo en la política criminal, que hizo que se empezara a abogar “por la prevención de la corrupción como uno de los ejes principales en esta lucha”. Recordó que el rol de una agencia anticorrupción es el de asesorar, incentivar y ayudar a las organizaciones públicas a implantar programas de prevención: “No tiene un fin fiscal ni investiga el fraude. La Oficina Europea de Lucha contra el Fraude (OLAF) sí lo hace, pero porque es un órgano completamente distinto, su propósito sí es destapar e investigar los casos de fraude”.
Tras una parada para el café y el networking, Eduardo Muñoz Del Caz, director de Asesoría Jurídica y Relaciones Institucionales del Grupo Supersol, dio paso a la mesa redonda que trató las claves para la gestión de los nuevos riesgos reputacionales. A juicio de Juan Cardona, director senior de LLYC, la información que circula en Internet “puede destrozarle la reputación de por vida a una persona”; señaló que es muy difícil seguir la huella digital de dicha información, y sostuvo que la persona puede “quedar muy tocada” incluso después de haber sido absuelta. Reyes Calderón, profesora de Gobierno Corporativo de la Universidad de Navarra, aseveró que no disponer de un plan de prevención “anula toda capacidad de gestión” de una crisis reputacional a la hora de intentar “proteger el valor de la marca”. Patricia Carretero, abogada y consultora en ética y cumplimiento, puso de relieve que el compliance y la responsabilidad generan un rendimiento medible para los accionistas e insistió en la necesidad de implantar dichos indicadores; asimismo, subrayó que los stakeholders son cada vez más exigentes y que “hay que saber estar a la escucha”. Elvira Rodríguez, diputada del Partido Popular y expresidenta de la CNMV, compartió su experiencia gestionando crisis de reputación y diseñando guías de buen de gobierno, y evocó el escándalo de Enron: “A una consultora intachable como Arthur Andersen, este escándalo la eliminó del mapa de la noche a la mañana”.
También se debatió en torno al cumplimiento normativo en el reporte no financiero, una mesa que moderó Ignacio Esteban Ros, socio de Derecho Laboral en Garrigues: Elena Valderrábano, presidenta de la Asociación DIRSE y directora global de Ética Corporativa y Sostenibilidad en Telefónica, recordó que los parámetros de la responsabilidad social corporativa vienen marcados por el mundo inversor “porque al fondo lo que le interesa es ver el largo plazo de una empresa, y si agota los recursos y no considera los parámetros ambientales, esquilma su modelo de negocio”. Senén Ferreiro, socio director de Valora Consulting, aclaró que “las compañías deben entender que el análisis de los riesgos ASG (ambientales, sociales y de gobierno corporativo) es clave para su fortalecimiento” y que deben “disponer de una estrategia que les permita gestionar la información no financiera adecuada para reportar”. Max Gosch Riaza, miembro de la Comisión de RSC e Informes Integrados de Rea Auditores, y socio director de UHY Fay & Co, consideró que el cometido de la responsabilidad social corporativa “es cumplir con los grupos de interés” y necesita regularización: “Hay que empezar por la profesión en sí, que es multidisciplinar y necesita de una formación, de una experiencia y de unos estándares concretos”. Ignacio Martínez, director general de EQA, destacó algunos de los retos que quedan por resolver en materia de responsabilidad social corporativa como “la dispersión” —dado que existe una gran cantidad de modelos, normas, etcétera— o el hecho de que “este campo esté tan ligado a la muy gran empresa”.
Otro de los temas candentes que se abordaron durante las jornadas fueron los retos que entraña la internacionalización del cumplimiento normativo. Miguel Soler Ruiz-Boada, Internal Audit & Compliance Director de Prosegur, recapituló algunas de las dificultades a las que se enfrentan las multinacionales al aplicar modelos de cumplimiento en entornos multijurisdiccionales. Ivy Miao Zheng, Executive Compliance Officer de Huawei, compartió su experiencia con la matriz china: “Tenemos una guía de cumplimiento que refleja tanto los riesgos como el protocolo de comportamiento que se debe seguir en España” y expuso que dicha guía cuenta con una formación online y un examen obligatorio para el empleado que se traslade a este país; asimismo, añadió que su código ético cuenta con una base única, pero que disponen de “versiones adaptadas, en función de las necesidades locales”. Mar Oña, directora de la Asesoría Jurídica y secretaria del Consejo de Administración de Tendam —presente en 90 países—, comentó que la internacionalización es un reto en sí mismo “porque es muy difícil encontrar un punto de equilibrio entre la necesidad de centralización del grupo y la sensibilidad local”. Al plantear qué medidas ponían ambas empresas a disposición del alertador en casos de abuso o de incumplimiento, ambas coincidieron en que lo más eficaz y transparente era establecer un protocolo contra el acoso laboral que dispusiera de un único canal de denuncia, y que dicho canal estuviera externalizado “en manos de un intermediario ajeno a la empresa”.
Eduardo Navarro, vicepresidente de Cumplen y director del Máster de Compliance Officer de la Universidad Complutense de Madrid, dio paso a la siguiente mesa de debate para abordar los aprendizajes y las reticencias de la industria alimentaria en materia de compliance. Marta Gómez-Cuétara, presidenta de Risi, comentó sus esfuerzos por sintetizar sustancialmente el código ético de la empresa “para poder aterrizarlo, hacerlo más divertido y que los empleados puedan asimilarlo mejor”. Edurne Sánchez, directora de Compliance y Protección de Datos, Mahou San Miguel, destacó que los grupos de interés ahora exigen “no sólo un producto de calidad, sino que la empresa esté muy comprometida con ciertos valores como la diversidad, el cuidado del medio ambiente, si cumple con sus obligaciones fiscales, etcétera”, y expuso también su intento por transmitir nociones de compliance a los empleados de manera “divertida”. Cristina Rodríguez, Compliance Officer de Makro Autoservicio Mayorista, afirmó que el mayor reto fue intentar dar a entender a la central alemana el sistema penal español para que adaptara sus políticas a España: “Por ejemplo, en Alemania hay áreas que pertenecen a Calidad y no son Compliance, como ocurre en España”.
La segunda parte del congreso la inauguró Elena Bascones, Compliance Officer de RGA Seguros y vicepresidenta de Cumplen: recapituló las jornadas del día anterior y compartió sus reflexiones invitando a los asistentes a plantearse algunos retos a los que se enfrenta el sector del compliance.
Desde el Grupo Seat, Sandra Olivera, Chief Compliance & Integrity Officer, y Carmen Rabanal, responsable de Comunicación y Formación en el área de Compliance, presentaron las claves para desarrollar y comunicar con éxito una cultura basada en la integridad. Algunas de sus campañas llevan por lema “Tú pintas mucho” o “Juntos por la integridad”, y abordan temas de acoso laboral o malas praxis, por ejemplo, con el objetivo de divulgar entre los empleados conceptos relacionados con el compliance y la ética de manera amena, dinámica y divertida.
Distintas compañías pasaron a compartir sus experiencias en materia de certificación. A juicio de Jorge Alexandre González, responsable del Área de Certificación de Sistemas de Gestión de Compliance y Anticorrupción de EQA, “cualquier sistema de control interno, ya sea tributario, penal, etcétera, debe pasar una auditoría externa para crear credibilidad; esta intervención también ayuda a poner orden en los procesos de la empresa”, y afirmó que se le dedica mucho tiempo “al procedimiento, escribiendo páginas y páginas, cuando lo que hay que hacer es aligerarlo y enfocarse más en los procesos para poder hacerlos mejor”. A su vez, Jon Navarro, director Corporativo de Auditoría Interna, Compliance y Riesgos de Merlin Properties, comentó su experiencia al revisar la certificación con EQA: “Para nosotros, el aspecto más complejo es ver cómo integrar a socios de negocio, evaluar el riesgo penal, cómo los involucras. Se trata de una sociedad que tú no controlas y no sabes cómo están haciendo las cosas”, y afirmó que EQA les obligó a “explicar muy bien cómo reportábamos y cómo salvaguardábamos un mínimo de decencia en diversas áreas. Salimos airosos y hoy por hoy abogo por este modelo”. Lidón Safont, directora de Cumplimiento y copresidenta del Comité de Prevención Penal de Telefónica en España, apuntó que la norma UNE permite tener un lenguaje común con otros profesionales: “La certificación tiene una metodología a la hora revisar, planificar y actuar, más allá del mapa de riesgos en sí. Es un sistema de mejora continua”. Yolanda Serrano, gerente de Certificaciones de Compliance de AENOR, aseguró que es más fácil implantar este tipo de certificaciones en una empresa grande que en una pequeña “porque a la pequeña, de cinco empleados, hay que hacerle ver primero por qué es importante que cumpla con la norma”.
Ana Belén Matellano, Compliance Expert de Axesor Business Services, enfocó su ponencia en la tecnología como herramienta de prevención de blanqueo de capitales, y detalló, paso a paso, cómo nutren la plataforma con información financiera, judicial y administrativa; documentación oficial, y certificados que identifiquen a los clientes y proveedores, entre otras cosas, para emitir el informe de diligencia debida: “Después sólo hay que actualizarla, y el sistema mismo nos va lanzando alertas señalando la información que tenemos que aportar o actualizar”. A continuación Esmeralda Saracíbar, socia del área de Gobierno, Riesgo y Cumplimiento en ECIX Group, habló de third party compliance y de la gestión de la cadena de suministro. Explicó algunos de los retos a los que se enfrentan a la hora de cumplir con los requisitos de diligencia debida: “¿Qué recursos necesito, a quién asigno como responsable, qué priorizo y cómo alineo mis políticas empresariales a los mecanismos de control?”.
Javier Puyol Montero, socio director de Puyol Abogados & Partners, presentó al nutrido elenco de intervinientes de la última mesa redonda, titulada “Prueba y Evaluación de los modelos de Compliance en Sede judicial”. Según José Javier Polo Rodríguez, abogado especialista en Derecho Penal y Económico de De Carlos Remón, y fiscal en excedencia, la dificultad a la hora de prever el delito corporativo radica en la estructura en la que se debe mover el compliance officer; asimismo, acotó la diferencia que existe entre “un delito cometido por una incorrecta aplicación del proceso de control y el fraude por elusión, es decir, cuando se saltan deliberadamente los controles obligatorios”, y mencionó sus respectivos atenuantes y medidas disciplinarias. Ignacio Martínez San Macario, abogado penalista y profesor de Derecho de la Universidad de Alcalá, afirmó que debería “rehacerse de cero un Código Penal y Procesal para la persona jurídica”, dado que no hay presunción de inocencia para la persona jurídica “a diferencia de lo que ocurre con la persona física”. Alfredo Domínguez Ruíz-Huerta, socio de la práctica de White Collar, Compliance & Investigations de Cuatrecasas, afirmó haber constatado una reducción drástica en el número de procedimientos penales gracias al establecimiento de un modelo de prevención penal: “Las empresas se han sensibilizado: ya investigan, reconducen, reportan o denuncian”, y concluyó esbozando algunas inquietudes con respecto a los procedimientos penales en los que se encuentran inmersas empresas como FCC, Bankia o BBVA.
Por último, Eloy Velasco Núñez, magistrado de la Sala de Apelaciones de la Sala de lo Penal de la Audiencia Nacional, adelantó su intención de criticar duramente la "Sentencia Bisiesta" y al Tribunal Supremo: “Se han cometido enormes errores y hay 2.500 millones de euros que no se van a cobrar”. Según el juez, los errores que entraña la “Sentencia Bisiesta” son los siguientes:
- El artículo 31 bis 1 b) del Código Penal establece que hay dos niveles de responsabilidad penal en la persona jurídica dependiendo de si el hecho lo ha cometido el directivo o el empleado: esta aclaración es del todo innecesaria, a su juicio, dado que las estadísticas revelan que en el 98% de los casos “es el directivo el que es responsable de la acción que arrastra a la responsabilidad penal de la persona jurídica; piensen en lo siguiente: amaño de partidos de fútbol; venta de carne mechada con listeriosis; espionaje entre empresas del IBEX 35; venta de coches con software contaminante, estafas inmobiliarias, o adjudicaciones con soborno de contratos internacionales… Todas, todas, promovidas por directivos”.
- El artículo 31 bis 1 a) del Código Penal establece que para que la persona jurídica responda por la acción de un directivo, este último tiene que haberlo cometido en nombre de la persona jurídica y con beneficio directo o indirecto de la persona jurídica: “Recordad que, además de las empresas, también son personas jurídicas las asociaciones, las fundaciones, las ONG, los partidos políticos o los sindicatos”.
- El artículo 31 bis 2 aplica para el anterior supuesto —es decir, para el párrafo 1 a) de dicho artículo—, cuatro eximentes “que cargan al acusador con la carga probatoria de la exención de la responsabilidad, cuando en realidad le compete a quien pretende beneficiarse de la exención aportarla: si he matado a alguien en defensa propia, yo soy quien debe probar que fue en legítima defensa”.