Hacia una Unión Europea cada vez más cohesionada contra la corrupción y el fraude en las organizaciones. One Day Compliance Campus. 04/09/19
Resumen del One Day Compliance Campus, celebrado el 4 de octubre de 2019 en Barcelona
Europa seguirá legislando y marcando pautas, cada vez más claras, para unificar criterios orientados a luchar contra la corrupción y el blanqueo de capitales; asegurar la protección de los alertadores de delitos, las políticas de igualdad o la protección medioambiental por parte de todas las organizaciones. Este es uno de los mensajes más repetidos en “One Day Compliance Campus Barcelona”, jornada coorganizada por la UOC y Cumplen el 4 de octubre.
Asegurar el cumplimiento en la cadena de proveedores y demás terceras partes es hoy una de las mayores preocupaciones de las empresas, señalaron algunos de los expertos y compliance officers que participaron como ponentes.
El museo Cosmocaixa (Barcelona) fue punto de encuentro, el pasado 4 de octubre, para más de 200 profesionales del cumplimento normativo, reunidos por Cumplen y la Universitat Oberta de Catalunya (UOC) en la jornada “One Day Compliance Campus Barcelona: retos de presente y de futuro”. A lo largo del día se analizó, desde diversas perspectivas, la evolución del cumplimiento normativo a lo largo de las últimas décadas, en el ámbito europeo y especialmente en España e Italia, país en el que en gran medida se inspiró el legislador a la hora de introducir la responsabilidad penal de la persona jurídica en nuestro país. Pero sobre todo, este foro ha intentado dar respuesta a los múltiples interrogantes abiertos en torno al futuro del compliance, todavía repleto de vacíos legales, de desarrollos e implementaciones pendientes y, en definitiva, con un largo camino de mejora ante sí. Todo ello en un año que ha dejado “resoluciones y sentencias relevantes, imputaciones de grandes compañías como persona jurídica, las primeras certificaciones importantes bajo los conocidos estándares de UNE 19601 e ISO 37001, y se han publicado importantes normativas y proyectos de normas que afectan a los modelos de control interno y lucha contra el fraude, a la protección de datos, la ciberseguridad, los secretos empresariales, la prevención de blanqueo de capitales o la protección de los denunciantes”, como señaló Carlos Sáiz, presidente de Cumplen, en la apertura de la Jornada.
La jornada contó con intervenciones de algunos de los docentes más reputados en Derecho Penal, como los catedráticos Gonzalo Quintero (Universitat Rovira i Virgili) y Adán Nieto (Universidad de Castilla-La Mancha). El primero se mostró crítico con la normativa vigente desde 2015, que adolece de distintos problemas, precisamente, por haberse limitado a adoptar la norma implementada en Italia en 2001 “sin molestarse en cambiar apenas una coma”.
Uno de los principales errores de la ley radica, según Quintero, en regular sin distinguir con claridad entre delitos dolosos e imprudentes. Por su parte, el profesor Nieto hizo hincapié en la importancia de garantizar un acceso real y efectivo, por parte del Compliance Officer, a los órganos de Gobierno y Dirección de la empresa, “de forma que participe en los procesos de análisis y toma de decisiones desde el principio, que se le confiera autoridad y responsabilidad en el diseño del programa de Cumplimiento y que cuente con un apoyo claro y sin fisuras para poder trasladarlo de manera íntegra y consistente a todos los niveles de la organización”. El impulso al compliance, en definitiva, debe partir del Consejo y la Presidencia o no cristalizará en la cultura de la organización.
El cumplimiento normativo en el sector público fue objeto de debate en varias mesas redondas, en las que hubo consenso en cuanto a la importancia de desarrollar mecanismos y procesos adecuados para su implementación pero, sobre todo, la necesidad de crear una verdadera cultura ética y de compliance en las administraciones y mejorar así el servicio al ciudadano, receptor final del resultado del trabajo de los funcionarios públicos. Concepción Campos Acuña, secretaria del Gobierno Local del Ayuntamiento de Vigo, señaló que, si bien el código Penal no tiene en cuenta a las administraciones públicas en este apartado, la Ley de Contratos del Sector Público (LCSP) recoge en su artículo 1 el principio de integridad, que debe condicionar cualquier toma de decisiones y “abre una oportunidad para la cultura de cumplimiento, siempre que se diseñen e implementen los mecanismos necesarios”, entre los que destacó la elaboración de mapas de riesgos, la mejor herramienta para trabajar en el ámbito preventivo y obtener resultados. Belén López Donaire, directora de los Servicios Jurídicos de la Junta de Comunidades de Castilla-La Mancha, abogó por la necesaria construcción de valores éticos en el sector público. “La integridad es la pieza clave, y creo que se consigue sobre todo con formación. Una contratación íntegra resulta, sin lugar a dudas, en una saludable competitividad, se traduce en mejores ofertas, mayor eficiencia en el gasto público, y garantiza transparencia, imparcialidad y objetividad”. Señaló que la LCSP aboga por un modelo preventivo e instaura una regulación más estricta con las prohibiciones de contratación y medidas de autocontrol. “Sin embargo -añadió López Donaire- no debemos olvidar que el órgano competente para levantar la prohibición de contratar es el mismo órgano de contratación, lo que no deja de crear inseguridad jurídica”. Por su parte, Silvia Subirana de la Cruz, responsable de Contratación y Servicios Jurídicos en el Ayuntamiento de Calonge, centró su intervención en la transparencia y el buen gobierno, y señaló ambos factores como claves en la contratación con el sector público. Destacó la importancia de la formación para materializar dicho principio, así como el establecimiento de un código ético y la obligación estricta de cumplimiento del mismo.
El director de la Oficina Antifraude de Cataluña, Miguel Ángel Gimeno, comentó la Directiva Europea de Protección de los Alertadores (whistleblowers) e insistió en la importancia de utilizar este término frente a otros con connotaciones negativas como delatores o denunciantes, que pueden desincentivar la acción de alertar acerca de delitos o comportamientos indebidos. Habló también de las dificultades que plantea garantizar la confidencialidad y/o el anonimato de los alertadores, así como la importancia crítica de garantizar que éstos no sufran represalias o consecuencias personales o profesionales. Desde la Oficina respaldan el avanzar en la construcción de un marco normativo integral, introducir reformas organizativas que complementen los cambios legales -incluidos los canales anónimos- e impulsar un cambio cultural que reconozca el valor cívico de la denuncia. El catedrático de la Universidad LUISS de Roma Antonio Gullo aseveró que la Unión Europea seguirá legislando en esta materia en busca de mayor coherencia y equidad entre los estados miembros, y especialmente en el ámbito de lo público. En el mismo sentido, el catedrático de Penal de la Universidad de Módena Luigi Foffani insistió en que nos dirigimos, sin duda, hacia un sistema europeo de compliance.
Una vez asegurado el diseño e implementación del programa de Cumplimiento en el perímetro interno de la empresa, garantizar el cumplimiento de terceras partes y cadenas de suministro es uno de los grandes retos de las organizaciones a día de hoy, especialmente si se trata de grandes corporaciones que operan en distintos países y continentes. De ello hablaron dos expertos en la materia, de una parte Víctor Garcimartín, de la Dirección de Cumplimiento de Iberdrola, y de otra Esmeralda Saracíbar de Ecix Group.
Garcimartín explicó cómo Iberdrola (compañía que ya ha recibido diversos reconocimientos a su labor interna y divulgativa en materia de cumplimiento) se está apoyando en la digitalización o la estructura de datos del blockchain para trabajar el third party compliance y asegurar que, para cada nivel de riesgo, se toman las medidas oportunas; desde requerimiento directo de información al tercero hasta due diligences más exhaustivas que garanticen una toma de decisiones óptima. Insistió en la importancia de la monitorización continua de terceras partes y expuso que el esquema prevenir, detectar y reaccionar, enmarcado en un sistema trazable y documentado, auditable y en mejora continua, integrado en toda la organización e impulsado desde la alta Dirección da resultados óptimos, pero que su Departamento, como no puede ser de otra manera, está “inmerso en un proceso de análisis y mejora constante”. Saracíbar, por su lado, expuso todo el proceso necesario para garantizar una correcta gestión de la cadena de suministro en relación con la garantía del cumplimiento normativo, desde el establecimiento de un marco de gobierno del Third Party Compliance (TPC) que incluya una adecuada política de diligencia debida, hasta su metodología e implementación de protocolos para averiguar el nivel de riesgo y/o cumplimientos de los partners o proveedores. Ello permite tomar decisiones informadas; poder clasificar el riesgo o el posible impacto del servicio/producto del proveedor en nuestro negocio y adoptar las medidas y protecciones adecuadas en cada caso. Además, estaremos promoviendo e incentivando una mejora de la cultura de cumplimiento en el mercado y la comunidad de proveedores en general.
La jornada también reservó un espacio para hablar del perfil y las cualidades (soft & hard skills) más idóneas de los compliancer officers, así como un repaso a los orígenes y paulatino asentamiento de esta figura importada, en primera instancia, del sistema anglosajón. David Symes, director de Compliance Recruitment Solutions, explicó cómo encontramos el origen de esta disciplina en los Estados Unidos, y cómo se adoptó en Reino Unido para afianzarse después en el derecho continental, además de enfatizar que la lucha contra el blanqueo de capitales tiene un antes y un después de los atentados del 11 de septiembre en Nueva York. Noelia Romero, Chief Compliance Officer del F.C. Barcelona, mencionó como funciones más concienciadas respecto a la cultura de cumplimiento a los auditores, analistas de riesgo y financieros, responsables de seguridad de la información, consultores y project managers. Destacó la importancia de la obtención de certificaciones (UNE 19601, 37001, CAMS, PMP, COSO, CIA, QA), la pertenencia a asociaciones profesionales y, por supuesto, el compromiso personal con valores como la discreción, la prudencia, la confidencialidad o la honradez. Sobre todo, resaltó la importancia de que el compliance ocupe de facto una posición multidisciplinar y transversal dentro de las organizaciones o personas jurídicas.
La Asociación Cumplen (Asociación de Profesionales de Cumplimiento Normativo) y la Universitat Oberta de Catalunya (UOC) han coorganizado este encuentro, fusionando el IV Congreso Cumplen Catalunya con la I Jornada de Compliance UOC, que ha reunido en Barcelona a un grupo europeo de expertos de primer orden provenientes de dos ámbitos, el académico y el profesional. Ambas instituciones han propiciado así el diálogo y la reflexión conjunta entre dos entornos que no se comunican e intercambian experiencias y puntos de vista tanto como sería deseable, con un resultado muy satisfactorio para toda la comunidad implicada en el avance del cumplimiento normativo.
La jornada contó con intervenciones de algunos de los docentes más reputados en Derecho Penal, como los catedráticos Gonzalo Quintero (Universitat Rovira i Virgili) y Adán Nieto (Universidad de Castilla-La Mancha). El primero se mostró crítico con la normativa vigente desde 2015, que adolece de distintos problemas, precisamente, por haberse limitado a adoptar la norma implementada en Italia en 2001 “sin molestarse en cambiar apenas una coma”.
Uno de los principales errores de la ley radica, según Quintero, en regular sin distinguir con claridad entre delitos dolosos e imprudentes. Por su parte, el profesor Nieto hizo hincapié en la importancia de garantizar un acceso real y efectivo, por parte del Compliance Officer, a los órganos de Gobierno y Dirección de la empresa, “de forma que participe en los procesos de análisis y toma de decisiones desde el principio, que se le confiera autoridad y responsabilidad en el diseño del programa de Cumplimiento y que cuente con un apoyo claro y sin fisuras para poder trasladarlo de manera íntegra y consistente a todos los niveles de la organización”. El impulso al compliance, en definitiva, debe partir del Consejo y la Presidencia o no cristalizará en la cultura de la organización.
El cumplimiento normativo en el sector público fue objeto de debate en varias mesas redondas, en las que hubo consenso en cuanto a la importancia de desarrollar mecanismos y procesos adecuados para su implementación pero, sobre todo, la necesidad de crear una verdadera cultura ética y de compliance en las administraciones y mejorar así el servicio al ciudadano, receptor final del resultado del trabajo de los funcionarios públicos. Concepción Campos Acuña, secretaria del Gobierno Local del Ayuntamiento de Vigo, señaló que, si bien el código Penal no tiene en cuenta a las administraciones públicas en este apartado, la Ley de Contratos del Sector Público (LCSP) recoge en su artículo 1 el principio de integridad, que debe condicionar cualquier toma de decisiones y “abre una oportunidad para la cultura de cumplimiento, siempre que se diseñen e implementen los mecanismos necesarios”, entre los que destacó la elaboración de mapas de riesgos, la mejor herramienta para trabajar en el ámbito preventivo y obtener resultados. Belén López Donaire, directora de los Servicios Jurídicos de la Junta de Comunidades de Castilla-La Mancha, abogó por la necesaria construcción de valores éticos en el sector público. “La integridad es la pieza clave, y creo que se consigue sobre todo con formación. Una contratación íntegra resulta, sin lugar a dudas, en una saludable competitividad, se traduce en mejores ofertas, mayor eficiencia en el gasto público, y garantiza transparencia, imparcialidad y objetividad”. Señaló que la LCSP aboga por un modelo preventivo e instaura una regulación más estricta con las prohibiciones de contratación y medidas de autocontrol. “Sin embargo -añadió López Donaire- no debemos olvidar que el órgano competente para levantar la prohibición de contratar es el mismo órgano de contratación, lo que no deja de crear inseguridad jurídica”. Por su parte, Silvia Subirana de la Cruz, responsable de Contratación y Servicios Jurídicos en el Ayuntamiento de Calonge, centró su intervención en la transparencia y el buen gobierno, y señaló ambos factores como claves en la contratación con el sector público. Destacó la importancia de la formación para materializar dicho principio, así como el establecimiento de un código ético y la obligación estricta de cumplimiento del mismo.
El director de la Oficina Antifraude de Cataluña, Miguel Ángel Gimeno, comentó la Directiva Europea de Protección de los Alertadores (whistleblowers) e insistió en la importancia de utilizar este término frente a otros con connotaciones negativas como delatores o denunciantes, que pueden desincentivar la acción de alertar acerca de delitos o comportamientos indebidos. Habló también de las dificultades que plantea garantizar la confidencialidad y/o el anonimato de los alertadores, así como la importancia crítica de garantizar que éstos no sufran represalias o consecuencias personales o profesionales. Desde la Oficina respaldan el avanzar en la construcción de un marco normativo integral, introducir reformas organizativas que complementen los cambios legales -incluidos los canales anónimos- e impulsar un cambio cultural que reconozca el valor cívico de la denuncia. El catedrático de la Universidad LUISS de Roma Antonio Gullo aseveró que la Unión Europea seguirá legislando en esta materia en busca de mayor coherencia y equidad entre los estados miembros, y especialmente en el ámbito de lo público. En el mismo sentido, el catedrático de Penal de la Universidad de Módena Luigi Foffani insistió en que nos dirigimos, sin duda, hacia un sistema europeo de compliance.
Una vez asegurado el diseño e implementación del programa de Cumplimiento en el perímetro interno de la empresa, garantizar el cumplimiento de terceras partes y cadenas de suministro es uno de los grandes retos de las organizaciones a día de hoy, especialmente si se trata de grandes corporaciones que operan en distintos países y continentes. De ello hablaron dos expertos en la materia, de una parte Víctor Garcimartín, de la Dirección de Cumplimiento de Iberdrola, y de otra Esmeralda Saracíbar de Ecix Group.
Garcimartín explicó cómo Iberdrola (compañía que ya ha recibido diversos reconocimientos a su labor interna y divulgativa en materia de cumplimiento) se está apoyando en la digitalización o la estructura de datos del blockchain para trabajar el third party compliance y asegurar que, para cada nivel de riesgo, se toman las medidas oportunas; desde requerimiento directo de información al tercero hasta due diligences más exhaustivas que garanticen una toma de decisiones óptima. Insistió en la importancia de la monitorización continua de terceras partes y expuso que el esquema prevenir, detectar y reaccionar, enmarcado en un sistema trazable y documentado, auditable y en mejora continua, integrado en toda la organización e impulsado desde la alta Dirección da resultados óptimos, pero que su Departamento, como no puede ser de otra manera, está “inmerso en un proceso de análisis y mejora constante”. Saracíbar, por su lado, expuso todo el proceso necesario para garantizar una correcta gestión de la cadena de suministro en relación con la garantía del cumplimiento normativo, desde el establecimiento de un marco de gobierno del Third Party Compliance (TPC) que incluya una adecuada política de diligencia debida, hasta su metodología e implementación de protocolos para averiguar el nivel de riesgo y/o cumplimientos de los partners o proveedores. Ello permite tomar decisiones informadas; poder clasificar el riesgo o el posible impacto del servicio/producto del proveedor en nuestro negocio y adoptar las medidas y protecciones adecuadas en cada caso. Además, estaremos promoviendo e incentivando una mejora de la cultura de cumplimiento en el mercado y la comunidad de proveedores en general.
La jornada también reservó un espacio para hablar del perfil y las cualidades (soft & hard skills) más idóneas de los compliancer officers, así como un repaso a los orígenes y paulatino asentamiento de esta figura importada, en primera instancia, del sistema anglosajón. David Symes, director de Compliance Recruitment Solutions, explicó cómo encontramos el origen de esta disciplina en los Estados Unidos, y cómo se adoptó en Reino Unido para afianzarse después en el derecho continental, además de enfatizar que la lucha contra el blanqueo de capitales tiene un antes y un después de los atentados del 11 de septiembre en Nueva York. Noelia Romero, Chief Compliance Officer del F.C. Barcelona, mencionó como funciones más concienciadas respecto a la cultura de cumplimiento a los auditores, analistas de riesgo y financieros, responsables de seguridad de la información, consultores y project managers. Destacó la importancia de la obtención de certificaciones (UNE 19601, 37001, CAMS, PMP, COSO, CIA, QA), la pertenencia a asociaciones profesionales y, por supuesto, el compromiso personal con valores como la discreción, la prudencia, la confidencialidad o la honradez. Sobre todo, resaltó la importancia de que el compliance ocupe de facto una posición multidisciplinar y transversal dentro de las organizaciones o personas jurídicas.
La Asociación Cumplen (Asociación de Profesionales de Cumplimiento Normativo) y la Universitat Oberta de Catalunya (UOC) han coorganizado este encuentro, fusionando el IV Congreso Cumplen Catalunya con la I Jornada de Compliance UOC, que ha reunido en Barcelona a un grupo europeo de expertos de primer orden provenientes de dos ámbitos, el académico y el profesional. Ambas instituciones han propiciado así el diálogo y la reflexión conjunta entre dos entornos que no se comunican e intercambian experiencias y puntos de vista tanto como sería deseable, con un resultado muy satisfactorio para toda la comunidad implicada en el avance del cumplimiento normativo.