En esta entrevista realizada a Yolanda Serrano de Nicolas, Gerente de Compliance de AENOR, nos explica la vinculación de esta entidad al mundo del cumplimiento normativo. Esta firma se ha centrado en los últimos años en desarrollar certificaciones para actividades como buen gobierno, sostenibilidad o innovación y tecnología.
España es el tercer país del mundo y segundo de Europa por número de centros certificados según la norma ISO 37001 de Compliance Penal, convirtiendo a AENOR en referente, con más de 300 certificados expedidos en Compliance Penal y Antisoborno, en España, Perú, Chile, México y Ecuador.
¿Podría explicarnos brevemente a que se dedica AENOR y que vinculación tiene su firma con el Compliance?
AENOR es una empresa de servicios profesionales que identifica y ayuda a corregir las brechas de competitividad del tejido económico de las sociedades en las que participa. Desde nuestro nacimiento hemos hecho un esfuerzo constante para apoyar a las empresas a superar las brechas más relevantes de cada momento.
Actualmente, nos centramos en impulsar aquellas certificaciones que guardan relación directa con los valores más apreciados por la sociedad, como las de bienestar animal, buen gobierno, sostenibilidad o innovación y tecnología.
Desde 2013, elaboramos una norma propia de prevención delitos siendo el Banco Santander en 2014 la primera entidad en ser certificada. Desde 2017, con la aparición de las normativas internacionales de compliance, hemos venido trabajando principalmente con las empresas del IBEX aunque cada día se están interesando también pymes.
Según el último informe ISO Survey of Certifications, España es el tercer país del mundo y segundo de Europa por número de centros certificados según la norma ISO 37001 de Compliance Penal, convirtiendo a AENOR en referente, con más de 300 certificados expedidos en Compliance Penal y Antisoborno, en España, Perú, Chile, México y Ecuador.
¿Cómo descubrió su compañía que el compliance era un mercado interesante para sus productos o servicios?, ¿Por qué apuestan por este tipo de servicios?
El objetivo de AENOR es impulsar y apoyar una cultura ética y de transparencia que refleje lo que la sociedad actual valora y aprecia en las organizaciones. Pero sobre todo desde 2013 ya que vimos que ese espacio iba a ser relevante para las compañías tras la Reforma del Código Penal de 2010 en el que se abrió la puerta a que las personas jurídicas pudieran tener responsabilidad penal.
¿Cómo ayuda su compañía a la función de compliance a desempeñar su labor?
La certificación de cualquiera de nuestros tres sistemas de compliance ayudan a las empresas a sistematizar sus modelos de cumplimiento, ya que un tercero independiente revisa modelo teniendo como referencia una norma internacional que a su vez está basada en buenas prácticas.
La Norma UNE 19602 define unos requisitos y unas recomendaciones de compliance tributario. ¿Qué objetivos se pretende cubrir con ella?
La norma UNE 19602 puede ayudar a las organizaciones a prevenir y gestionar los riesgos tributarios, es decir, aquellos riesgos asociados al grado de cumplimiento de las obligaciones tributarias que afecta a todas las organizaciones con independencia de su tamaño, sector y con presencia nacional o internacional.
Por ello, está alineada con los requisitos de la legislación tributaria, penal y mercantil española e internacional. Es el caso de recomendaciones de la Organización para la Cooperación y el Desarrollo Económico (OCDE), que está aumentando las exigencias sobre los órganos de dirección de las empresas en la gestión del riesgo, incluyendo el riesgo fiscal.
Principalmente, la Norma UNE 19602 define unos requisitos y unas recomendaciones para implementar un sistema de gestión que facilite la identificación, prevención y detección de riesgos fiscales, con el fin de evitar liquidaciones complementarias, sanciones o delitos contra la Hacienda Pública y, en el caso de que ocurran, se creen mecanismos de control y mitigación. También, facilita la transparencia frente a la administración tributaria y un cumplimiento ético de la organización respecto a sus relaciones con la Administración pública tanto estatal, autonómica y local.
¿Qué opina del trabajo que hace ASCOM como asociación de expertos en compliance?
Es importante porque fomenta la formación para todos los perfiles relacionados y la divulgación del papel del Compliance, haciendo visible el modelo, y sus buenas prácticas. Además, ha estado desde el principio apostando por el sector, centrándose en unir y representar a todos los profesionales del Compliance en España, para convertirse en un foro de debate, consulta y opinión, que ha profesionalizado y otorgado una adecuada regulación a la función del Compliance Officer.
Asimismo, CESCOM se ha convertido en un estándar profesional, que permite obtener, ampliar y actualizar permanentemente los conocimientos necesarios para llevar a cabo con eficacia la función de Compliance en cualquier tipo de organización.
¿Su compañía tiene un sistema de compliance?, ¿cómo se articula la función de Compliance en su seno?
El Responsable de Cumplimiento Normativo de AENOR y las Sociedades de su Grupo, nombrado por el Consejo de Administración, coordina y supervisa permanentemente el cumplimiento de las normas y procedimientos que se contienen en el modelo de cumplimiento, para asegurar que en el mismo se identifican y describen de modo actualizado todos los controles y medidas de vigilancia establecidas por la entidad para evitar o mitigar riesgos.
Es más, AENOR pretende dotarse de una estructura de cumplimiento normativo, ética y responsabilidad social corporativa, que no sólo se adapte a la legalidad vigente, sino que satisfaga los mejores estándares y prácticas de ética empresarial, cumplimiento normativo y responsabilidad social corporativa de su sector y en general del tráfico mercantil. Parte fundamental de dicha estructura lo conforma el Código Ético de AENOR que establece los principios, valores y líneas de actuación básicas de todo su sistema.
¿Qué rasgos considera que debe definir al Compliance Officer de una firma como la suya?
Los elementos importantes en mi opinión son varios, pero me gustaría destacar 3. En primer lugar, la autonomía e independencia como principio clave para la efectividad de las actividades de control; en segundo lugar, la profesionalidad, ya que debe poseer las habilidades técnicas adecuadas para el ejercicio satisfactorio de las funciones y contar con la experiencia necesaria para ello; y, en tercer lugar, la continuidad porque el Responsable de Cumplimiento lleva a cabo de manera continua y permanente las actividades necesarias para la supervisión del modelo de cumplimiento y el resto de tareas encomendadas, con un compromiso adecuado y con las facultades de investigación necesarias.
¿Cree que la independencia del Compliance Officer en las organizaciones está garantizada? ¿Considera necesario proteger mejor a estos profesionales internos?
En mi opinión sí que está garantizada, sobre todo porque pertenece a un comité que reporta directamente al CEO, Director General o Consejero Delegado, o a la Comisión de Auditoría. En el escenario de las empresas más pequeñas no es tan fácil porque se carece de recursos y una misma persona realiza tareas que pueden chocar entre sí.
En cuanto a la protección, una de las claves está en que el CO se proteja a sí mismo informando al detalle de sus labores que son las de supervisión y control. Dando por descontado que el peso y la relevancia que se le da dentro de la empresa es el que merece en el modelo de cumplimiento.
¿Qué ventajas le genera a una empresa contar con una estrategia de compliance respecto a su competencia y certificarlo?
Es un valor añadido. La certificación en Compliance es voluntaria y una apuesta por la confianza y la transparencia de las organizaciones con sus grupos de interés. Es por ello, que contar con una auditoria y una certificación en Compliance aumenta la competitividad al demostrar la implicación de la organización con el cumplimiento y una cultura ética.
Además, actualmente es una práctica altamente valorada por accionistas e inversores. Fuera de España, otros stakeholders como los proveedores, están jugando un rol determinante, fortaleciendo las relaciones en aras de aumentar la justa competencia en los procesos de compras y evitar conflictos de interés, así como un valor agregado a las AAPP.
Esta certificación toca niveles altísimos de información y administración, muchas veces de carácter confidencial dentro de la organización. Por ello permitir que un tercero revise y conozca información muy profunda, es una apuesta por la transparencia, sin lugar a dudas.
Certificación de compliance: ahora también tributario
AENOR tiene una amplia experiencia en la certificación de modelos de compliance de acuerdo con las Normas UNE 19601 de compliance penal y UNE-ISO 37001 de gestión antisoborno. La reciente publicación de la Norma UNE 19602 hace posible que ahora las organizaciones puedan disponer de un adecuado sistema de gestión de compliance penal, antisoborno y tributario certificado, que les aporte importantes ventajas. Y es que, puede ser un elemento de prueba para demostrar ante la Agencia Tributaria o los tribunales la voluntad de la organización de cumplir con todas sus obligaciones fiscales.
Yolanda Serrano /Auditora Jefa /AENOR
La reciente publicación a finales del pasado mes de febrero de la Norma UNE 19602 Sistemas de gestión de compliance tributario. Requisitos con orientación para su uso ha hecho crecer la familia de las normas de compliance, que ya contaba con la UNE 19601 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso y la UNE-ISO 37001 Sistemas de gestión antisoborno. Requisitos con orientación para su uso. Y es que, la UNE 19602 puede ayudar a las organizaciones a prevenir y gestionar los riesgos tributarios, es decir, aquellos riesgos asociados al grado de cumplimiento de las obligaciones tributarias que afecta a todas las organizaciones con independencia de su tamaño, sector y con presencia nacional o internacional.
Asimismo, la Norma UNE 19602 está en línea con los requisitos de la legislación tributaria, penal y mercantil española. Por ejemplo en la Ley de Sociedades de Capital, Ley 31/2014, en su artículo 529 TER se indica como una de las facultades indelegables de los órganos de administración la determinación de la política de control y gestión de riesgos, incluidos los fiscales. Pero no sólo está alineada con normativa española, sino también con otras de carácter internacional. Es el caso de recomendaciones de la Organización para la Cooperación y el Desarrollo Económico (OCDE), que está aumentando las exigencias sobre los órganos de dirección de las empresas en la gestión del riesgo, incluyendo el riesgo fiscal. También, la Propuesta de Directiva de la Unión Europea de Contribuyente de IVA certificado (para que una organización pueda obtener la naturaleza de contribuyente certificado deberá no sólo no haber cometido infracciones tributarias graves o reiteradas o delitos y ser solvente, sino haber implementado un sistema de gestión del riesgo fiscal).
En los sistemas de compliance tributario hay que tener en cuenta el concepto de relación cooperativa con la Administración tributaria y las buenas prácticas tributarias. A este respecto, el Código de buenas prácticas tributarias de la Administración Pública, indica que las empresas deben fomentar como una buena práctica todas aquellas que conduzcan a la reducción del riesgo fiscal significativo y a la prevención del mismo, ante medidas mitigadoras; por lo que la Norma UNE 19602 facilita esta gestión del riesgo fiscal y previene la posible ocurrencia del mismo.
Prevenir riesgos fiscales
La Norma UNE 19602 define unos requisitos y unas recomendaciones de compliance tributario. Así, ayuda a las empresas a implementar un sistema de gestión que facilite la identificación, prevención y detección de riesgos fiscales, con el fin de evitar liquidaciones complementarias, sanciones o delitos contra la Hacienda Pública y, en el caso de que ocurran, se creen mecanismos de control y mitigación. Facilita, asimismo, la transparencia frente a la administración tributaria y un cumplimiento ético de la organización respecto a sus relaciones con la Administración pública tanto estatal, autonómica y local.
Los requisitos más importantes de la norma son:
- Análisis del contexto de la organización y partes interesadas en relación con su sistema de compliancetributario, teniendo en cuenta entre otros el tipo de operaciones que se realizan, países en los que operan, su estrategia fiscal, relaciones con las administraciones públicas, legislación aplicable, etc. para poder realizar una adecuada evaluación de riesgos.
- Aprobación de una Política de Compliance Tributario.
- Designación de un órgano de compliance tributario como órgano de control y supervisión del sistema de gestión, así como la asignación al mismo de recursos necesarios para el desempeño de sus funciones.
- Identificación y evaluación de los riesgos tributarios susceptibles de ser cometidos en la organización.
- Definición de objetivos de mejora del sistema de gestión de compliance
- Creación de una Cultura de Cumplimiento.
- Definición de los controles financieros y no financieros que sirvan para mitigar o prevenir los riesgos tributarios identificados por la organización, lo que puede ayudar en reducir costes ante posibles sanciones.
- Definición de procesos de diligencia debida con personal más expuesto de la organización.
- Definición de procesos de diligencia debida con socios de negocio, proveedores, etc.
- Establecimiento de cláusulas contractuales relacionadas con el cumplimiento tributario.
- Implementación de controles en filiales y socios de negocio.
- Realización de una auditoría interna al sistema de compliance
- Información a la alta dirección y al órgano de gobierno.
- Implantación un canal de denuncias y consultas.
- Definición de indicadores de desempeño del sistema de gestión de compliancetributario
Las organizaciones que dispongan de un sistema de gestión de compliance tributario eficaz podrán utilizarlo ante la administración tributaria para tratar de atenuar o eximir su responsabilidad ante dicha administración, e incluso ante la comisión de un ilícito penal contra la Hacienda Pública; y ser considerado como un atenuante o un eximente, tal y como establece el artículo 31 bis del Código Penal español, artículo en el que se establecen los requisitos necesarios para definir e implementar un sistema de gestión y control. Porque, al igual que ocurre con las certificaciones de acuerdo con las Normas UNE 19601 y UNE-ISO 37001, el certificado según la Norma UNE 19602 puede ser un elemento de prueba para demostrar ante la Agencia Tributaria o los tribunales la voluntad de la organización de cumplir con todas sus obligaciones fiscales.
La Norma UNE 19602 cuenta con la misma estructura de alto nivel de todas las normas ISO de sistemas de gestión, pudiendo ser integrable su auditoría junto con las de la UNE 19601 y la UNE-ISO 37001. Es por ello que muchas de las empresas certificadas con AENOR han optado por la certificación conjunta de ambas normas. El proceso de certificación de acuerdo con la Norma UNE 19602 será igual que el resto de las certificaciones. Así, tras la realización de la auditoria inicial, que consta de las Fases I y II, si todo está bien, AENOR concede un certificado según la norma que tiene una vigencia de tres años. Tras la auditoria inicial, se realizan auditorías anuales de seguimiento.
Amplia experiencia
AENOR tiene experiencia en la certificación de modelos de compliance que se remonta al año 2014, con el lanzamiento de la primera certificación IURISCERT de Modelo de Prevención de Delitos, disponiendo de un amplio equipo de auditores con experiencia en otros sistemas de gestión, y con formación específica en estos sistemas y en las legislaciones relacionadas, como el Código Penal, blanqueo de capitales, UK Antibribery Act, Foreign Corrupt Practice Act, etc.
Desde la publicación de las Normas UNE 19601 y UNE-ISO 37001, AENOR dispone de más de 120 organizaciones certificadas en España y en Latinoamérica que pertenecen a distintos sectores de actividad: energéticos, telecomunicaciones, banca, seguros, construcción, administración pública, etc.
Estas dos normas afectan no sólo a grandes empresas de ámbito internacional, sino también a empresas de implantación local. Lo mismo sucede con la Norma UNE 19602, que puede implantarse en cualquier empresa porque, con independencia de la naturaleza de sus actividades, su relación con la Administración tributaria puede acarrear riesgos tributarios que hay que identificar, analizar y tomar medidas para, o bien mitigarlos o bien prevenir que se puedan producir.
Los beneficios que aportan a las organizaciones los certificados AENOR de compliance son numerosos y variados. Así, la certificación puede ayudar no sólo a atenuar, sino a eximir la responsabilidad penal de las personas jurídicas. La Fiscalía General del Estado, a través de la Circular 1/2016, puso en valor la certificación, como un elemento relevante a la hora de valorar la eficacia de los modelos de prevención penal. Pero es que, además, diversas autoridades judiciales relevantes han manifestado su opinión favorable a que la certificación sea un elemento de inversión de la carga de la prueba ante los tribunales. Concretamente, la Certificación de Compliance Tributario puede servir como atenuante y, en el mejor de los casos, como eximente por la jurisdicción penal en comisión del delito contra la Hacienda Pública por parte de una organización. Además, también puede ser considerada por la Administración tributaria. Por otra parte, estas certificaciones constituyen una ventaja competitiva frente a terceros no certificados; mejora la imagen de los grupos de interés (clientes, administraciones públicas, socios de negocio, inversores, etc.); ayuda a reducir costes frente a posibles incumplimientos; y mejora la imagen y reputación de la empresa.
A modo de resumen, se puede concluir que un adecuado sistema de gestión de compliance penal, antisoborno y tributario puede suponer una ventaja competitiva y mejorar la reputación de la empresa. Y es que el cumplimiento con los requisitos de las Normas UNE 19601, UNE-ISO 37001 y UNE 19602 contribuye en gran medida a un aspecto relevante: conseguir una cultura ética empresarial, transparencia y adecuada gestión de los riesgos penales, antisoborno y tributarios.
Más información: https://revista.aenor.com/347/certificacion-de-compliance-ahora-tambien-tributario.html