- La implantación de los canales de denuncia, a raíz de la aprobación de la Ley Whistleblower, y la evolución de tecnologías como ChatGPT protagonizan el encuentro
- El 8º Encuentro de Cumplen ha reunido en el Real Casino de Madrid a expertos de primer nivel procedentes de organizaciones públicas y privadas del país
- “Estamos en un momento especial y propicio para dar el paso a la verdadera transformación digital de la función de Compliance”, según Carlos A. Saiz Peña, presidente de Cumplen
El 8º Encuentro de Cumplen ha reunido los días 13 y 14 de abril en el Real Casino de Madrid a expertos en Compliance procedentes de organizaciones públicas y privadas de todo el país.
En el evento, inaugurado por Antonio Garrigues Walker, presidente de la Fundación Garrigues; Carlos A. Sáiz Peña, presidente de Cumplen y vicepresidente de Ecix Group; y Elena Bascones de la Torre, Compliance Officer de Seguros RGA y vicepresidenta primera de Cumplen, se han abordado asuntos de actualidad como la implantación de los canales de denuncia, el cumplimiento normativo en las empresas del IBEX 35 o la transformación digital de las organizaciones.
"Cumplen tiene importancia en todos los aspectos y, especialmente, desde el punto de vista económico. En España creo que todavía se castiga poco a los que no cumplen. Lograr que tengamos en España un sentido obligatorio de las normas no va a ser fácil. En esta materia, habría que distinguir entre los países latinos, los centroeuropeos y los nórdicos. En los países nórdicos, este tema se acepta con mucha facilidad. Los países latinos somos menos exigentes. El problema tiene que ver con el premio y el castigo, y entramos en un tema delicado e importante: el de la denuncia. Y esto tiene mucho que ver con la sostenibilidad. Y las empresas que cumplen, como las personas, son más felices", ha afirmado Garrigues durante la inauguración.
Por su parte, Carlos A. Saiz Peña, ha apuntado que “estamos en un momento francamente especial para dar el paso a la verdadera transformación digital. Es fundamental dotarse de buena tecnología y asesoramiento externo ante tendencias como la búsqueda de la eficiencia, el LegalTech, el aumento de la presión normativa y la evolución de tecnologías como ChatGPT. También debemos mencionar la normativa ESG, el nuevo marco legal de ciberseguridad y el futuro reglamento de Inteligencia Artificial. Sin duda, son tres ámbitos que van a requerir mucho trabajo por parte de las empresas".
La protección del denunciante es clave para que haya confianza en el sistema
Durante la primera jornada se ha celebrado un taller temático sobre los canales de denuncia, moderado por Gema Sanz, directora de desarrollo de negocio y relaciones institucionales en Madrid Network, inaugurado con una primera intervención de Jacobo Fernández Álvarez, Secretario General Técnico del Ministerio de Justicia. En este taller, diferentes expertos han analizado las novedades introducidas por la Ley Whistleblower desde diferentes enfoques: Los requisitos del sistema de información y estrategia, sus garantías, requerimientos documentales, así como aspectos de protección de datos y tecnológicos.
Eduardo Navarro, consejero ejecutivo de Becompliance y vicepresidente de Cumplen, ha señalado que "es fundamental nombrar a un responsable del sistema, contar con una política, su correcta comunicación, contar con un proceso de gestión de las informaciones recibidas y establecer las garantías necesarias para la protección de los denunciantes".
Por su parte, Ricardo Noreña, socio responsable de Ricardo Noreña Consulting y vocal de la Junta Directiva de Cumplen, ha apuntado sobre los canales de denuncia que "un buen funcionamiento se basa en algunos pilares clave: la comunicación -que la gente entienda dentro de una organización qué es denunciable y qué no-, evitar las denuncias falsas, la introducción de una valoración cualitativa del delito y la protección del denunciante para que haya confianza en el sistema".
A su vez, Eduardo Díaz-Meco, jefe de Área de Coordinación Jurídica de Madrid Digital, ha añadido que "podemos garantizar la independencia del responsable del sistema mediante dos herramientas: la concienciación corporativa y la profesionalización. También es fundamental la transparencia en los procesos, de cada uno de los pasos que se adoptan y la motivación de las decisiones".
"Es importante definir qué entendemos por represalias, establecer ejemplos muy claros y monitorizar todas las represalias que se llevan a cabo en la firma", ha agregado Mónica Lastrada, Compliance Officer de BSH Electrodómesticos.
Sobre los requerimientos documentales de los canales de denuncia, han conversado Diego Molero, director de Auditoría Interna y Compliance de Renfe, e Isabel San Miguel Rodríguez, responsable de Compliance/Legal de CBRE, quienes han destacado que uno de los logros de esta Ley es el énfasis que se hace de la confidencialidad en los diferentes ámbitos, ya que es uno de los principales retos para los profesionales del Compliance se produce cuando hay que contar con personas de la propia compañía para llevar a cabo las investigaciones.
Por su parte, Carla Garde, Data Protection Officer de Sacyr, y Luis Ariza, director de departamento de Protección de datos de Randstad, han analizado los canales de denuncia desde el punto de vista de la protección de datos. “Las grabaciones son delicadas en los procesos de denuncia, especialmente en relación con la protección de datos. En el momento en el que una grabación comienza, es esencial que el denunciante esté plenamente informado de cómo se van a utilizar sus datos", ha remarcado Garde.
Progreso en el grado de transparencia
En este taller sobre los canales de denuncia también ha participado, Víctor Martínez, Product Manager de Lefebvre, junto a Raquel Sánchez Sanz, jefa de Servicios Jurídicos, Compliance y Protección de datos del Colegio Oficial de Farmacéuticos de Madrid. Martínez ha defendido que “la tecnología es una aliada imprescindible para gestionar un canal de información interna, pero hay que tener muy presentes las funcionalidades obligatorias para cumplir con la ley”.
En el encuentro también ha dado espacio a los medios en la mesa ‘El Compliance y la integridad en los medios de comunicación’, moderada por Valvanuz Serna Ruiz, socia directora de PROA, con la participación de Pedro del Rosal, responsable de El Confidencial Jurídico; Carlos Berbell, director de Confilegal y Xavier Gil Pecharromán, director de IURIS&LEX, de Buen Gobierno y RSC y jefe de Normas y Tributos de El Economista.
"Los medios de comunicación aún tenemos camino por recorrer en la parte legal, con especial énfasis en el cumplimiento de las reglas deontológicas. Hace algunos años los medios eran los que hablaban al consumidor de la información, ahora los medios son un actor en un escenario multidireccional en el que no son los protagonistas y han perdido fuerza; muchas veces son las redes las que nos dicen de qué debemos hablar. La capacidad de decidir sobre qué se habla está más difuminada que nunca. En cuanto a la consulta de fuentes, se deben consultar las suficientes como para saber que lo que publicas se acerca lo máximo posible a la verdad", ha apuntado Pedro del Rosal.
A juicio de Xavier Gil Pecharromán: "cuando se regula la profesión, pones puertas al campo y vas en contra de la propia naturaleza de los medios. Los periodistas somo reacios a que nos pongan controles, que son necesarios en muchas ocasiones. Somos un sector muy crítico con la regulación. El primer compromiso del código deontológico de la FAPE (Federación de Asociaciones de Periodistas de España) es con la verdad".
"La función del periodista es contar lo que se hace mal y fomentar que se haga bien. Y, por otra parte, los periodistas debemos saber las defensas con las que contamos, porque no somos perfectos", ha concluido Carlos Berbell.
Durante la primera jornada Javier Martín Cavanna, director de la Fundación Haz, ha presentado el informe ‘Ibex 35 Transparencia y buen gobierno sobre prácticas de ética y cumplimiento de las empresas del IBEX 35 2021’.
“La primera conclusión de este primer año es que ha habido una mejoría: entre el 2021 y el 2022 ha habido un progreso en el grado de transparencia en todas las áreas. Es una mejoría muy notable. En un año, el grado de mejoría en la cantidad de información que las empresas vuelcan en las plataformas", ha destacado.
“El Compliance Officer es, en gran parte, un gestor de riesgos que debe contar con un protocolo”
Además, se ha abordado esta misma temática en una mesa moderada por David López Medina, director jurídico de J.García Carrión y secretario general de Cumplen, con la participación de Isabel González Alfaro, Chief Compliance Officer de Naturgy, y Lidón Safont Sánchez, directora de la unidad de cumplimiento de Telefónica.
Posteriormente, ha llegado el turno de la ‘Automatización y eficiencia de la función de cumplimiento’, una mesa moderada por Elena Bascones, Compliance Officer de Seguros RGA y vicepresidenta 1ª de Cumplen, en la que han participado Luis Plaza López, Compliance Officer de Western Europe HQ-Microsoft; Francisco Oviedo Gutiérrez, BI Specialist y Compliance Expert de Experian y Carlos Saiz Peña.
"Mi recomendación a la hora de llevar a cabo un proceso de automatización es no intentar reinventar la rueda y apoyarse en esas personas que realmente necesiten el cambio. Hay que focalizarse en el negocio", ha remarcado Francisco Oviedo Gutiérrez.
A juicio de Carlos Saiz Peña, "en el mundo del Compliance, conozco pocos departamentos que estén dimensionados de forma adecuada. Casi todos los que conozco están infradimensionados. Muchas áreas han crecido, pero las de Compliance no crecen lo suficiente. Las primeras preguntas que hay que hacerse son: ¿qué me lleva mucho tiempo? y ¿qué me cuesta mucho dinero?". Por su parte, Luis Plaza ha incidido en cómo es el trabajo de implementación de nuevas herramientas y tecnologías para mejorar la eficiencia y eficacia de los programas de cumplimiento.
Durante la segunda jornada, Cristina del Val, senior director Privacy EMEA & DPO, Consumer Health de Johnson & Johnson y vicesecretaria de Cumplen, ha moderado la mesa redonda ‘El soporte de Compliance en la transformación digital de las organizaciones’. Emilio Álvarez-Miranda, director comercial de Docuten, ha apuntado que “el compliance officer es, en gran parte, un gestor de riesgos que debe contar con un protocolo. Los atributos de la identidad, de dar fe de la capacidad de representación, y la veracidad de los documentos electrónicos son dos cuestiones importantes. Todo esto va a cambiar ahora con el nuevo Reglamento de gestión de identidad".
Por su parte, Jesús Feliz Fernández, gerente sectores energéticos de INCIBE, ha destacado que “hay fundamentalmente tres figuras que acompañan al CIO en la travesía de la transformación digital: el encargado de velar por la seguridad a nivel técnico de la compañía, muchas veces desde el punto de vista del Compliance en relación con funciones tecnológicas; la GDPR y el DPO; y el compliance officer, mucho más relacionado con la garantía del cumplimiento desde la perspectiva legal. Estas figuras deben ayudar a impulsar la transformación digital".
Según Patricia Muleiro Antón, Compliance Officer & DPO de la Clínica Universidad de Navarra, "tenemos que lograr que esta evolución de las nuevas tecnologías tenga un carácter ético, que haya un control y que logremos integrar todos estos aspectos para que tengan un fin social".
En la mesa redonda ‘Due diligence y Gestión de terceros’, Diego Recacha Pló, director de Compliance & Control Interno de Leroy Merlin, ha afirmado que "primero tenemos que mapear bien los riesgos por nuestro tipo de negocio y legislación que nos aplique, después decidir cómo asumimos los riesgos mediante un plan realista -los recursos son limitados, cuándo podemos contar con tecnología...-y decidir qué vamos a priorizar con los recursos con los que contamos, mediante un plan de acción. Aquí el Compliance cumple cuatro roles clave con respecto al resto de áreas: supervisar, liderar, formar y coordinar".
Roberto Herrero Lorenzo, associate director, Corporate de Moodys Analytics, ha considerado que “la nueva normativa de sostenibilidad va a ser otra responsabilidad más para el Compliance. Debemos tener en cuenta a terceros a nivel de sostenibilidad y derechos humanos, es un nuevo trabajo que van a tener que hacer las organizaciones para evitar trabajos forzosos, trabajo infantil...para aplicarlos a nuestras políticas de ‘due diligence’". Asimismo, María Díaz Alado, Chief Compliance Officer de Repsol, ha aconsejado “que se perciba la función de Compliance en la organización como un facilitador en su consecución de objetivos” y ha añadido que “cuanto más se ayude al negocio y resto de áreas a aplicar las medidas de Debida Diligencia de forma segmentada y sistemática, más efectivo será el modelo”.
También se ha debatido sobre ‘Sostenibilidad y Compliance’, en una mesa moderada por Javier Puyol, socio director de Puyol Abogados & Partners y vocal de la Junta Directiva de Cumplen. En ella, Julia Tejero, consejera de IGS, ha señalado que "la sostenibilidad, a diferencia del concepto de RSC, es la creación de valor a largo plazo, debido a una demanda social creciente de que las empresas se comprometan. El segundo reto al que se tienen que enfrentar las empresas y toda la sociedad ahora es la transformación sostenible, que va a requerir un cambio en la estrategia de las empresas. Igual que RSC era un concepto transversal que afectaba a toda la organización, con la sostenibilidad ocurre lo mismo. Si todos los departamentos no tienen claro que deben trabajar para este propósito, no se podrá lograr a nivel de empresa".
Por su parte, Susana Posada, directora de sostenibilidad y comunicación interna de Vithas y vicepresidenta de DIRSE, ha agregado que "cuando hablamos de sostenibilidad, hablamos de la gobernanza, lo social y lo ambiental. Es un propósito de la compañía que condiciona la forma en la que se logran los beneficios económicos. El propósito tiene el sentido de generar transparencia; una compañía responsable y sostenible debe basarse en unos valores corporativos".
A su juicio, "la sostenibilidad trabaja en un mismo campo que el Compliance: mitigar riesgos no solo asociados al ámbito económico, también al social. Un desarrollo o compromiso social, si no está basado en una política de gobierno corporativo sólida, parece incoherente y poco creíble. Debemos pensar en una colaboración entre Compliance y sostenibilidad, buscando sinergias dentro de las compañías, ya que el fin es el mismo: velar por la protección de la empresa".
Fernando Riaño, director de Relaciones Institucionales y Sostenibilidad del Grupo Social ONCE, ha añadido que "el impacto medioambiental, social y la perspectiva de buen gobierno son los tres pilares fundamentales de la sostenibilidad. Si analizamos los términos más repetidos en el ámbito empresarial en los últimos años, la sostenibilidad es uno de ellos. No siempre se entiende correctamente la perspectiva de la sostenibilidad; que ha dado lugar a un tsunami regulatorio. El sector empresarial sí ha sabido comprender correctamente la revolución que ha traído el compromiso con respecto a ella".
“Hablamos en un mismo idioma Compliance y sostenibilidad. La revolución tecnológica ayuda a entender qué elementos que ayer fueron voluntarios hoy son obligatorios. Esa convivencia del cumplimiento normativo y la sostenibilidad contribuye a la reputación, que no es algo que se improvise y es el mayor activo reputacional".
En la segunda jornada también se han abordado las ‘Claves para acreditar la eficacia eximente de un modelo de prevención de delitos’, en una mesa moderada por Miquel Fortuny, managing director de Fortuny Legal y vocal de la Junta Directiva de Cumplen.
María Jesús Hernández-Elvira, socia del área procesal penal y Corporate Compliance de RSM, ha explicado que "un modelo de prevención de delitos debe ser personalizado, incluir las directrices y valores de la empresa, analizar todos los delitos por los que la persona jurídica puede resultar responsable y conllevar una revisión periódica por una persona específicamente designada. Para todo ello, es fundamental el apoyo de la alta dirección".
"No es necesaria tanta vigilancia cuando hay una cultura de cumplimiento asentada y todo el equipo de la compañía está alineado", ha agregado.
María Massó Moreu, partner de Baker Mckenzie, por su parte ha apuntado que “en los últimos tiempos, estamos viendo muchas resoluciones judiciales que están dando seguridad jurídica a las compañías dentro del procedimiento penal".
En este sentido, Alejandro Abascal Junquera, magistrado del Juzgado Central nº1 de la Audiencia Nacional, ha recordado que “el Tribunal Supremo nos ha dado numerosas resoluciones ya en materia de persona jurídica, dándonos suficiente claridad sobre su responsabilidad. El primer punto que hay que tener en cuenta es la autorresponsabilidad: la empresa responde por el hecho propio, dependiendo de si tiene o no medidas de vigilancia del empleado para prevenir la comisión de delitos en el seno de la compañía".
Posteriormente, se ha celebrado la mesa redonda, ‘Compliance by design, el cumplimiento desde el inicio de un proceso’, moderada por Miguel Soler Ruiz-Boada, Internal Audit y Compliance Director de Prosegur y vocal de la Junta Directiva de Cumplen, con la participación de Patricia Muleiro Antón, Compliance Officer & DPO de la Clínica Universidad de Navarra; Rafael Aranguren, director de Compliance de Abbvie; Esther Gutiérrez Arriola, Compliance Officer Spain de Codere.
La jornada ha concluido con el ‘Keynote: El coste de la corrupción en las economías modernas’ por parte de Thomas Stelzer, decano del IACA y la clausura de Carlos A. Sáiz, vicepresidente de Ecix Group y presidente de Cumplen.