Recientemente han celebrado el II Encuentro Cumplen con la asistencia de más de 250 invitados y con la presencia del ministro de Justicia, Rafael Catalá. El Compliance ocupa un lugar importante en la agenda política y empresarial, aunque todavía tiene camino por recorrer. Las grandes empresas se enfrentan a un gran desafío: el cómo difundir la cultura de cumplimiento en la organización.
Cumplen ha sobrepasado los dos años y medio de edad, ¿qué balance hace en este tiempo?
El balance es muy positivo. Sin embargo, somos conscientes de que el reto que tenemos todos los profesionales de cumplimento también es muy grande y, por lo tanto, queda aún mucho por hacer y muchos objetivos que conseguir. Actualmente tenemos casi 500 socios dentro de la asociación.
¿Cómo valora el estado actual del Compliance (cumplimiento normativo, legal o regulatorio) en España?
Creo que el Compliance va ganando cada vez mayor peso dentro de las compañías e instituciones en España. Las grandes compañías tienen un mayor nivel de madurez en cumplimiento, ya que llevan valorando riesgos desde hace tiempo. En las medianas y pequeñas empresas el reto es aún mayor, ya que es algo más novedoso y más complicado para ellos por los recursos de los que disponen.
¿Dónde debe situarse el Compliance Officer dentro de la empresa? ¿De quién debe depender este departamento?
Desde Cumplen, venimos apostando por profesionalizar la figura del Compliance Officer y por eso hemos trabajado en la elaboración de un estatuto profesional que de alguna manera autorregule o dé pautas al mercado sobre quién, cómo y dónde debe estar el Compliance Officer dentro de una compañía. Lo cierto es que dependiendo del tipo de compañía, el nivel de dependencia es muy variable, en algunas organizaciones han logrado depender directamente del Consejo de Administración, mientras que en otras compañías el departamento de Asesoría Jurídica y el de Compliance es el mismo. En algunos casos está situado en las áreas de Control Interno o de Auditoría, e incluso en el de Responsabilidad Social Corporativa. Lo importante es que tenga un acceso directo a la alta dirección y, sobre todo, su respaldo.
¿Qué relación debe tener el director de Cumplimiento con el director de RSC/RSE (Responsabilidad Social Empresarial/Corporativa)?
Sin duda, deben tener una buena relación y trabajar alineados conforme a los objetivos de la compañía. A pesar de que ambas figuras desempeñan funciones distintas en las organizaciones, poco a poco se han ido acercando precisamente por el posible impacto reputacional que puede tener en una compañía un posible incumplimiento normativo, el cual consiste en el daño que puede sufrir la imagen de la empresa de cara al mercado, a los accionistas y a los clientes. Está claro que cumplimiento normativo y responsabilidad social corporativa es necesario que colaboren y que estrechen lazos entre ambas áreas e incluso en algunas compañías están unidos dentro de una misma división.
Algunas voces críticas dicen que la reforma del Código Penal del 2015 dio un margen de impunidad más amplio a las empresas y que el objetivo fue cubrir las espaldas de los directivos. ¿Qué les diría?
Creo que el objetivo de la reforma del Código Penal de 2015 fue dar un paso más en la regulación que se aprobó en 2010, cuando apareció por primera vez en nuestra legislación la responsabilidad penal de las personas jurídicas. Esta reforma realmente lo que hizo fue profundizar con un poco más de detalle en cómo debían ser los programas de Compliance y de prevención de delitos dentro de las organizaciones. Existen muchas voces críticas sobre su regulación, así como sobre la instrucción de la Circular de la Fiscalía, pero creo que todavía quedan muchos pasos que dar para lograr una auténtica cultura de Compliance en el seno de las organizaciones y, sobre todo, se necesita que haya más jurisprudencia para que el Tribunal Supremo de alguna manera siente doctrina sobre esta norma.
Con toda la importancia que ha adquirido el Compliance en los últimos años, ¿cree que existe el peligro de que las empresas solo se centren en cumplir con la legalidad y dejen a un lado aspectos éticos que la ley no exige?
Creo que estamos viviendo una época de normativización de la ética. Es decir, las normas van incorporando principios éticos para dar lugar a artículos normativos que forman parte de una Ley. Algunos autores creen que esta presión normativa se debe a la falta de cumplimiento previo y que la presión regulatoria obedece a los abusos que previamente ha habido en algunos sectores. Desde mi punto de vista, las compañías que son más cumplidoras ya han incorporado a sus códigos de conducta aspectos éticos y es muy importante para ellos tanto la imagen que tiene el mercado de la compañía, como que los propios trabajadores y directivos desarrollen su trabajo en un entorno de confianza donde los valores de la compañía tengan una prevalencia sobre otro tipo de aspectos comerciales.
Imagen del II Encuentro Cumplen con: José Manuel Maza (Fiscal General del Estado), Rafael Catalá (Ministro de Justicia), Carlos A. Sáiz (Presidente de Cumplen y Socio de Ecix Group), César Campuzano (Secretario de la Junta Directiva del Casino de Madrid) y Antonio Garrigues (Presidente de Honor de Garrigues).
¿Qué valoración hace de cómo las empresas del IBEX 35 han implantado el cumplimiento normativo?
Creo que las compañías de IBEX 35 llevan trabajando desde hace años aspectos relativos al Compliance y a la valoración de riesgos. En mi opinión, el mayor reto al que tienen que enfrentarse es cómo van a difundir la cultura de Compliance en la organización, tanto a nivel directivo, como a nivel de los miles de empleados que trabajan dentro de la compañía. Otro reto es la implementación de un sistema de gestión de Compliance integrado que permita conocer en tiempo real los riesgos, facilitando una toma de decisiones efectiva para el negocio y para el cumplimiento normativo, mitigando los riesgos de la mejor manera posible. No obstante, aún existen diferencias entre las distintas compañías, dependiendo del tipo de sector donde operen. En este sentido, quizá la banca, los seguros y las farmacéuticas sean las más reguladas, mientras que otro tipo de industrias aún están trabajando para ponerse a la altura en materia de cumplimiento.
¿Cuál cree que debe ser la formación idónea para un Compliance Officer?
Entiendo que el Compliance Officer debe ser un profesional que no solamente tenga una excelente formación académica sino que, sobre todo, debe conocer muy bien el sector y la compañía en la que va a trabajar. Además, debe tener unas social skills muy importantes: debe ser un buen comunicador, un buen analista y un buen manager. En cuanto al tema de la formación, es una cuestión muy discutida porque hay muchos compañeros de profesión que piensan que la función debe desempeñarla un abogado. Sin embargo, otros piensan que debería tener una formación más acorde al tipo de empresa donde trabaje. Por ejemplo, si se trata de una empresa cuya actividad tiene que ver con la ingeniería, debería ser un ingeniero. En mi opinión, está claro que debe tener un buen bagaje legal. Puede ser un abogado, pero más que primar la formación académica del profesional del cumplimiento normativo, creo que tienen más importancia las social skills, la experiencia y los conocimientos que tenga respecto a la implantación de sistemas de Compliance.
¿Cómo se puede garantizar la independencia del Compliance Officer dentro de la compañía?
Es muy difícil hablar de un Compliance Officer totalmente independiente dentro del seno de una compañía. Por eso se suele articular más como una figura que goza de cierta autonomía, regulando previamente, por ejemplo, los conflictos de interés que se puedan suscitar y evitando así que un Compliance Officer pueda recibir presiones a la hora de hacer su trabajo. En este sentido, los canales de denuncia y las políticas de nombramiento de los Compliance Officer ayudan. Todos tenemos un objetivo común que es profesionalizar esta figura y eso es, ni más ni menos, lo que pretendemos nosotros con la elaboración del Estatuto Profesional del Compliance Officer: difundir buenas prácticas y, de alguna manera, que pueda ejercer su profesión de manera profesional, libre y sin asumir responsabilidades que quizá no le correspondan, sino más bien a los miembros del Consejo de Administración.
Para terminar, ¿cuáles son los retos del futuro de Cumplen?
Los retos del futuro de Cumplen convergen prácticamente en uno solo y es seguir creciendo. Existen una gran cantidad de profesionales en toda España que necesitan y quieren asociarse para tener relación con otros compañeros, hacer networking y, sobre todo, conocer la evolución de la materia de primerísima mano. Para ello, hemos diseñado una hoja de ruta para la creación de comisiones territoriales que abarca a todas las Comunidades Autónomas. Es más, ya hemos empezado en Andalucía, Cataluña y Galicia. Próximamente tenemos previsto abrir otras comisiones territoriales en Asturias, Castilla La Mancha, Castilla y León, Extremadura, Valencia, etc. En segundo lugar, otro de nuestros grandes objetivos es seguir trabajando para la profesionalización de la figura del Compliance Officer. Acabamos de publicar la segunda versión del mencionado Estatuto Profesional del Compliance Officer y esperamos recibir opiniones de otros profesionales del Compliance, así como de todo tipo de instituciones privadas y públicas, de tal manera que entre todos podamos crear, al menos por el momento, una auténtica autorregulación de esta figura.
Por último, otro de nuestros grandes objetivos es el de difundir las buenas prácticas que existen en esta materia y crear una cultura de Compliance, tanto en las empresas públicas como privadas. Para ello, lo que queremos es que los profesionales del mundo del cumplimiento normativo, ya sean abogados, auditores, consultores o Compliance Officers internos, tengan la mejor y más completa información con el fin de que puedan asesorar de la mejor manera posible dentro de sus organizaciones, tanto a nivel directivo, como a nivel de todos que integran la empresa.
