Por
Según Sylvia Enseñat, presidenta de la Asociación Española de Compliance (ASCOM) la figura del compliance officer cobra cada vez mayor relevancia dentro de las empresas, puesto que se trata de la persona responsable de controlar, detectar y prevenir las malas prácticas y también de crear una cultura corporativa en la que la ética y las buenas prácticas están implícitas en todas las actividades de la empresa. Y no solo por esto, sino que su presencia en las empresas es imprescindible para que éstas no incurran en una responsabilidad penal.
Sobre la figura del Compliance Officer hablamos con Francisco Bonatti, Secretario de la Junta de Gobierno de ASCOM.
1. La nueva ley de denunciantes y los canales de denuncia ¿qué papel va a desempeñar el Compliance Officer?
En aquellas empresas y organizaciones donde se disponga de departamento de Compliance, el papel que están llamados a desempeñar sus responsables es muy relevante.
Debemos tener en cuenta que la nueva Ley de protección de los informantes (que es como se denominará en España a los whistleblowers) va más allá de la necesidad de disponer de un canal de denuncias, exigiendo a las empresas implantar un Sistema de Interno de Información que asegure el establecimiento de procedimientos de información y comunicación, la apertura de diversos canales internos para formular denuncias verbales o por escrito, procedimientos de gestión de las comunicaciones o informaciones recibidas, procedimientos adicionales específicos para la protección de los derechos de los informantes procedimientos e instrucciones para prevenir cualquier tipo de represalia contra dichas personas, mecanismos para salvaguardar los derechos de las personas denunciadas, designar un directivo responsable del sistema, aprobar una politica interna y llevar un registro de comunicaciones.
El sistema interno de información arriba indicado necesita a las funciones del Compliance que, como segundas líneas de defensa, estan llamadas asumir el papel de diseñar, implantar y operar este sistema y los canales de denuncia internos, integrándolos en los programas de Compliance de la organización.
Adicionalmente, la exigencia legal de disponer de un directivo de la organización que será el responsable del Sistema Interno de Información abre la posibilidad de que en algunas organizaciones dicho directivo sea directamente el Compliance Officer y en las que no sea así, convierte a este profesional en un apoyo fundamental para el directivo responsable del sistema interno de información.
Más allá de las consideraciones legales derivadas de la futura normativa, desde una perspectiva operativa es evidente que el Compliance Officer de cualquier organización será un protagonista principal de la implantación de esta normativa no solo porque nadie en la organización cuenta con su conocimiento de los riesgos de Compliance de la organización y su sistema de gestión, sino también porque a través de su contacto permanente con el personal de la organización y sus socios de negocio tiene una visión clara de la cultura de Compliance de su organización y de las fortalezas y debilidades que muestra ante el reto de implementar esta importante normativa.
2. La incorporación de nuevas generaciones de profesionales a los departamentos de Compliance de empresas y organizaciones
Actualmente podemos afirmar sin temor a equivocarnos que en España disfrutamos ya de generaciones de profesionales nativos del Compliance, sí por dicho término entendemos a los jóvenes que desde su formación académica han orientado sus estudios exclusivamente al ejercicio profesional del Compliance y se han incorporado al mercado laboral directamente en dicha función.
Desde ASCOM se promovió hace ahora cuatro años el grupo ASCOM UNDER35, cuya finalidad es recoger los intereses e inquietudes de estas nuevas jóvenes generaciones. En junio de 2022 se celebró el primer congreso de Compliance para jóvenes Under35 donde más de 150 jóvenes profesionales menores de 35 años debatieron sobre el acceso a la profesión, su promoción interna, planes de carrera, sobre cómo mejorar su desempeño dentro de los departamentos de Compliance o como establecer sinergias con el resto de areas de la organización.
Este año, el grupo ASCOM Under35 ha elaborado dos interesantes documentos que tratan sobre dos de las principales inquietudes que afrontan estos jóvenes profesionales: un documento orienta a quienes está desarrollando sus estudios de grado y buscan entrar por primera vez en la profesión y otro se centra en las recomendaciones para los jóvenes que llevan varios años trabajando en departamentos de Compliance buscan enfocar su carrera profesional hacia niveles senior dentro de la función de Compliance. Ambos documentos están disponibles libremente en la biblioteca de los grupos de trabajo de ASCOM.
Estas nuevas generaciones de profesionales están muy bien preparadas, aportan una visión del Compliance muy natural, no han necesitado adaptarse a los fundamentos de la disciplina desde otras prácticas profesionales y cuentan con un altísimo nivel técnico y una visión del riesgo y de la cultura de Compliance muy avanzada.
Es muy estimulante para el futuro de nuestra profesión comprobar como las jóvenes generaciones van alcanzado mayores niveles de responsabilidad en las funciones de Compliance, preparando un relevo generacional que se producirá, además, en unos años de gran crecimiento para las areas de Compliance de las organziaciones.
3. ¿Qué últimas regulaciones existen respecto a esta figura legal?
La normativa llamada a ser protagonista en el futuro inmediato es la inminente ley de protección de los informantes que, como ya hemos apuntado, comporta la creación del Sistema Interno de Información y donde se establecen requisitos legales que incidirán directamente en el rol y responsabilidades de los Compliance Officer.
Pero si tenemos que señalar una novedad normativa que genera interés en cuanto a su impacto futuro en la regulación de los Compliance Officer, sin duda hay que señalar las nuevas Directrices EBA sobre la función de Compliance en prevención del blanqueo de capitales, que entrarán en vigor el próximo mes de diciembre y exigirán a las entidades del sector financiero europeo una adaptación de sus órganos de prevención de blanqueo. Estas directrices son una experiencia reguladora de la función de Compliance muy interesante, ya que conforman còmo debe ser el Compliance Officer y qué se espera de esta figura: su rol, responsabilidades y la relación que mantiene con la alta dirección.
La adaptación que cada país haga de estas directrices puede ser un punto de partida para proyectos mas ambiciosos de regulación de la función de Compliance y del Compliance Officer a nivel europeo, lo que ayudaría mucho a profesionalizar y proteger a estos importantes profesionales.
En España, actualmente UNE está elaborado dos nuevos estándares de Compliance en materia de libre competencia y en materia socio laboral que se publicarán próximamente y completarán un catalogo detallado de marcos de referencia que ayudan a configurar mejor cómo debe ser la función de Compliance en las organizaciones. No son regulaciones con valor legislativo, pero es cierto que el éxito de estos modelos en las empresas españolas permite intuir que van a ser documentos relevantes para los Compliance Officer.
4. ¿Qué cualidades tiene en verdad el Compliance Officer?
Tal y como le gusta apuntar a nuestra Presidenta, Sylvia Enseñat, las aptitudes que debe aportar un Compliance Officer son la capacidad de liderazgo, la capacidad de tomar decisiones de forma autónoma y una sólida formación.
El Compliance Officer debe ejercer un liderazgo basado en la habilidad de convencer a todos los niveles de la organización sobre el valor de sus recomendaciones. Para ello, debe tener un profundo conocimiento del sector en que opera la organización y un contacto fluido con el personal de esta en todos sus niveles.
El desarrollo del Compliance Officer solo es posible desde la independencia, disponiendo de los recursos necesarios y a través de una formación constante que le asegure conocer las herramientas y los procedimientos para fomentar en las organizaciones un programa de gestión de riesgos de Compliance eficaz y una adecuada cultura de Compliance entre sus integrantes.
En ASCOM apostamos por la excelencia en la formación de estos profesionales y emitimos la Certificación de Compliance CESCOM®, una certificación profesional que acredita que las personas que la obtienen cuentan con suficientes conocimientos profesionales en el ámbito de Compliance.
De esta manera, las organizaciones que contraten a personas que cuenten con la certificación CESCOM® tendrán la garantía de que dichas personas tienen suficientes conocimientos para ejercer la función. Además, ofrecemos formación continua a través del Instituto de Estudios de Compliance con el fin de atender a todos los interesados en este ámbito, actuando siempre bajo los principios de rigor, calidad y excelencia.
Es necesario señalar que uno de los principales retos es que se garantice la independencia del Compliance Officer dentro de la empresa, para que pueda actuar sin miedo a represalias ni condicionado por otros intereses. Por ello, debería garantizarse su independencia, tanto en lo relativo a sus líneas de reporte como a la forma en la que se fijan sus objetivos y su retribución a través de algún tipo de normativa que fijara los parámetros mínimos que se deben cumplir para asegurarla, una regulación en la línea apuntada por las directrices de la EBA que ya he mencionado, pero más ambiciosa en el ámbito de protección profesional del Compliance Officer.
5. ¿Está en un momento de cambio esta figura tras la pandemia?
A lo largo de los últimos diez años hemos constatado un incremento muy intenso de los requisitos que se exigen a empresas y otras organizaciones, derivados tanto de reformas legales como del hecho que los mercados, consumidores y la opinión publica les demandan cada vez mayor compromiso ético en sus conductas corporativas.
Fruto de la crisis financiera mundial de 2007-2008 se genera una ola de regulaciones tendentes a reforzar el buen gobierno y el Compliance, consolidando la necesidad de la función de Compliance y visibilizando a los Compliance Officer como una profesión de presente y futuro.
Cuando aun no habíamos asimilado este ciclo de cambios, el impacto de la pandemia mundial provocada por el COVID añadió nuevos y urgentes retos que demostraron cuan útil es una función de Compliance eficaz, porque en esos primeros momentos aseguró en muchas organizaciones la continuidad de su actividad en un contexto de confinamientos masivos, ayudando a pilotar al proceso de adaptación a los nuevos riesgos derivados de un teletrabajo que no estaba planificado y vino impuesto por las circunstancias.
Durante la pandemia se dan un conjunto de hechos clave para reforzar el valor y la necesidad de la figura del Compliance Office en las organizaciones: un uso intensivo de las herramientas tecnológicas y tele presenciales para mantener la actividad económica, las exigencias de privacidad y protección de datos personales derivadas de este nuevo panorama, nuevas amenazas por el auge coyuntural de la ciberdelincuencia y de los riesgos de corrupción y un incremento de los fraudes y las prácticas anticompetitivas en unos mercados donde la cadena de proveedores estaba interrumpida y los suministros y materias primas eran escasos.
En el bienio 2020-2021, además, los planes de recuperación económica se vertebran sobre la sostenibilidad ambiental y la transformación digital, de modo que las organizaciones se ven obligadas a reforzar la prevención de riesgos legales y reputacionales en materia de ciberseguridad, sostenibilidad y medio ambiente, economía digital, libre competencia y derechos socio laborales. Adicionalmente, la gestión de fondos Next Generation introduce con fuerza el Compliance en la administración pública española.
En 2022, los sucesos en Ucrania y su impacto sobre la economía europea exigen todavía mayores controles sobre los riesgos de Compliance derivados de la imposición de sanciones internacionales y de las consecuencias económicas que está conllevando el conflicto.
Paralelamente, los riesgos derivados de la explosión de la cripto economía llaman a la puerta de muchas organizaciones, sometidas a nuevas regulaciones en materia de prevención del blanqueo de capitales y control de los mercados de cripto activos.
Todo este abrumador contexto de riesgos pone en valor la figura de los Compliance Officer como profesionales que atesoran una gran experiencia en la gestión de riesgos y un perfecto conocimiento de la organización en que trabajan, de su cultura y de sus integrantes.
Como dato indicador de este crecimiento, en octubre de 2020 se publicó el “Estudio sobre la función de Compliance en las empresas españolas” que realizó ASCOM junto con CEOE y el Instituto de Estudios Económicos en 2020 donde el 75% de las empresas de la muestra indicaron que tenían implantada la función de Compliance o se tenía previsto implantar en los próximos 5 años. Sin embargo, en la cuarta parte del total de las empresas no tenían previsto implantar la función de Compliance en su previsión a 5 años, de modo que todavía queda una importante área de mejora.
En resumen, desde 2008 el protagonismo de los Compliance Officer no ha hecho más que crecer, no solo porque las organizaciones tienen cada vez más preocupación por cumplir sus obligaciones de Compliance, sino porque en los momentos de crisis han comprobado que contar con un departamento de Compliance eficaz puede significar la diferencia entre superar con seguridad nuevos retos y cambios o sufrir el impacto de incumplimientos legales y daños reputacionales no deseados.