¿Podría hacernos un balance de este año 2018 que ahora finaliza para ASCOM?
El año 2018 ha sido un año importantísimo para nuestra asociación, en el que hemos dado un gran salto cualitativo. En marzo de este año inauguramos nuestra sede social en la calle de Zorrilla de Madrid, #LaCasaDelCompliance, lo que nos ha permitido incrementar exponencialmente el número y el tipo de actividades que realizamos. En este año también hemos fortalecido la estructura interna de la asociación, con el nombramiento de José Zamarriego como Director del IECOM, Esperanza Hernández como Responsable Académica del IECOM, María Hernández como Responsable de Relaciones Internacionales y Francisco Bonatti como Director de Comunicación. Todo ello nos ha permitido llegar a los casi 1.000 socios y adheridos y abordar el año 2019 con importantes perspectivas de crecimiento.
El próximo mes de mayo, ASCOM cumplirá cinco años como asociación profesional vinculada al compliance. ¿Que hitos destacaría mas importantes?
Efectivamente tan solo han pasado algo más de cuatro años desde que constituimos ASCOM y realmente parece que ha pasado muchísimo más tiempo, por la cantidad de cosas que hemos hecho y por el enorme crecimiento que hemos experimentado. Cinco años normalmente es una edad joven para cualquier organización, pero nosotros ya estamos aproximándonos a la “edad adulta”, situándonos en el nivel de asociaciones que existen desde hace muchísimos más años.
Es difícil seleccionar los hitos más importantes de nuestra asociación durante estos años, pero yo destacaría los siguientes:
- La elaboración y difusión del Libro Blanco de la función de Compliance, un documento esencial para entender las características de nuestra profesión.
- La Certificación de Compliance CESCOM, una certificación profesional que ya se ha constituido en el referente a nivel nacional para todos los profesionales y las empresas.
- La constitución del IECOM, el Instituto de Estudios de Compliance, para trabajar en tres pilares en el ámbito de Compliance: formación continua, investigación y documentación.
- La organización del Día del Compliance Officer como evento anual de referencia para todos los profesionales de Compliance.
- La creación de los Premios ASCOM, que anualmente reconocen a las personas y organizaciones que más contribuyen a la profesionalización de Compliance en España.
- Los Grupos de Trabajo de ASCOM, en los que los socios analizan y trabajan sobre temas sectoriales y transversales relacionados con nuestra función.
¿Qué papel juega el IECOM en seno de su entidad? ¿Cómo lo han percibido los expertos en compliance que exista un centro de formación continua en compliance?
La constitución del IECOM ha sido un paso muy importante de ASCOM, dado que se trata de un órgano cuyas actividades no sólo están dirigidas a nuestros socios, sino a la sociedad en general. En nuestro ánimo de contribuir a la profesionalización de la función de Compliance en España, entendemos que el IECOM es un elemento esencial, ya que tiene como propósito inspirar y enriquecer el desarrollo del Compliance y, atendiendo siempre a principios de rigurosidad, calidad y excelencia, sustentar su actividad en tres pilares esenciales: formación continua, documentación e investigación académica.
La disciplina del Compliance como materia de estudio es de reciente creación y es necesario profundizar en su conocimiento y en diseminar buenas prácticas. Por ello, los principales objetivos del IECOM son: difundir la cultura de Compliance a través de su estudio como ciencia social, elaborar documentación doctrinal sobre el Compliance y ser lugar de encuentro de aquellos que quieren estudiar el Compliance desde una perspectiva científica.
¿Cómo se valora el trabajo de la sala II del Tribunal Supremo en este contexto, sabiendo que sus sentencias sirven para orientar a las empresas cómo deben gestionar la prevención de riesgos en las empresas?
Precisamente este año hemos otorgado el Premio ASCOM 2018 en la Categoría institucional a la Sala II del Tribunal Supremo, porque hemos entendido que es un organismo que está teniendo un papel determinante en la consolidación de la función de Compliance en nuestro país.
Tras las reformas del Código Penal de los años 2010 y 2015, en las que el legislador introdujo un impacto esencial de los programas de Compliance en la novedosa figura de la responsabilidad penal de la persona jurídica, los pronunciamientos judiciales en esta materia han cobrado un significado muy importante para el diseño actual y futuro de la función en muchas empresas. En la sentencia 316/2018, en la que actuó como ponente el magistrado Vicente Magro Servet, los magistrados extienden las ventajas de los programas de Compliance para prevenir los daños ad intra cuando los perjudicados son los propios administradores o propietarios de la empresa ajenos a la comisión del delito, destacan el poder coercitivo que tienen los programas de Compliance, ponen el énfasis en la detección temprana de las deficiencias y apuntan la posibilidad de que las compañías de seguro puedan exigir a las empresas que contraten pólizas de responsabilidad civil que tengan constituidos programas de Compliance. Todo ello tiene una importancia esencial a la hora de definir los aspectos esenciales que debe tener la función de Compliance y de orientar a las empresas sobre cómo deben gestionar sus riesgos.
Ustedes lanzaron la campaña #YosoyComplianceOfficer en este último trimestre del año, en redes sociales ¿Realmente la sociedad conoce el trabajo de un compliance officer y las responsabilidades que contrae?
La función del Compliance Officer es muy nueva en España y además se basa en una cultura que es bastante ajena a nuestras costumbres. Por tanto, llevará un tiempo para que se conozca y se comprenda en toda su extensión, pero sí que ha irrumpido con fuerza desde hace unos años y desde ASCOM tratamos de contribuir a su profesionalización y divulgación a través de todas las iniciativas y actividades mencionadas.
ASCOM sigue también una interesante política de alianzas a nivel institucional. Le pregunto por el acuerdo con Iberdrola y con Madrid Excelente. ¿Es la mejor forma de impulsar el compliance con estos acuerdos?
En ASCOM tenemos una clara vocación de colaboración público-privada. Entendemos que parte de nuestra misión es llevar el conocimiento de la función de Compliance a todas las instituciones y empresas, por lo que las colaboraciones con todo tipo de instituciones públicas y de empresas privadas son herramientas esenciales para ello.
Las dos iniciativas que menciona han sido dos de las más importantes que hemos llevado a cabo en este año que termina. El convenio firmado con Iberdrola es una interesantísima iniciativa que tiene por objeto ayudar a las pymes a implantar los programas de Compliance. En esta iniciativa se juntan muchos objetivos en los que todos ganan: Iberdrola, empresa multinacional, emplea sus recursos para ayudar a las pequeñas empresas a mejorar sus controles, lo cual, además de ser parte de su responsabilidad social, contribuirá indirectamente a reducir sus propios riesgos al mejorar la calidad de su cadena de suministro, y las pymes beneficiarias del programa tendrán a su disposición unos recursos que no podrían haber destinado por sus propios medios para ayudarles a implantar el programa de Compliance.
En cuanto al convenio firmado con Madrid Excelente, entendemos que es un paso muy importante para que desde las administraciones e instituciones públicas se fomente y se impulse la función de Compliance. En ASCOM entendemos que el papel que deben jugar las administraciones públicas en este sentido es esencial, por lo que siempre impulsaremos y estaremos dispuestos a colaborar con todas las instituciones públicas que, como Madrid Excelente, han entendido la importancia de que las empresas se doten de mecanismos de control para garantizar que sus actividades se realizan correctamente y que no se producen malas prácticas.
¿Es partidaria que el Compliance Officer tenga una regulación propia que le dote de independencia y defina sus responsabilidades? ¿Qué pasos hay que dar para que la Administración legisle sobre este tema?
En mi opinión sí que existe una necesidad de que exista una norma que defina el contenido de la función de Compliance y que dote al Compliance Officer de las necesarias garantías y protección para poder ejercer sus responsabilidades de forma efectiva. De la misma manera que existe esa normativa para el Delegado de Protección de Datos en el Reglamento Europeo de Protección de Datos, entiendo que debería existir algo similar para el Compliance Officer.
Sin entrar en los detalles de cómo debería instrumentalizarse, creo que se debería definir lo que debe y no debe hacer un Compliance Officer, cuáles deben ser sus responsabilidades y cuál debería ser su integración en la estructura interna de la compañía, de forma que existiera una cierta homogeneidad en la configuración de la función en las distintas empresas y, lo que es más importante, una seguridad jurídica para las empresas y para los profesionales. Asimismo, se debería dotar al Compliance Officer de las necesarias garantías y protección para poder ejercer sus responsabilidades de forma efectiva, ya que, ante presiones indebidas de los directivos, el Compliance Officer se encuentra entre la espada y la pared: o sigue su criterio y se enfrenta a represalias internas que pueden afectar a su retribución y llegar incluso al despido, o se pliega a las presiones y deja de hacer bien su función, en cuyo caso podría asumir responsabilidades personales de tipo administrativo o incluso penal. Situaciones como las mencionadas provocan que se deje de cumplir el principal objetivo que persiguen los legisladores cuando requieren la existencia de una función de Compliance, que no es otro que prevenir el riesgo.
¿Cree que el futuro del compliance pasa por la especialización de los profesionales en una materia concreta? ¿Así podremos hablar de compliance de privacidad, medioambiental o tributario?
La función del Compliance Officer es transversal, abarcando todos aquellos riesgos de Compliance en los que se puedan incurrir, es decir, aquellos que pueden perjudicar a terceros (clientes, proveedores, sociedad en general) en caso de que se realicen malas prácticas en las empresas. Por ello, la misión del Compliance Officer es identificar, prevenir y monitorizar los riesgos relacionados con los datos personales, con el medio ambiente, con la fiscalidad, con la corrupción, etc. Dependiendo del tamaño y de las características de la empresa, se necesitarán especialistas en los distintos temas, pero en mi opinión es conveniente que exista un Chief Compliance Officer, es decir, un responsable global de la función que esté situado orgánicamente al máximo nivel en la organización y que tenga interlocución directa con su órgano de administración.
¿Qué nos puede adelantar del año que viene? ¿En qué asuntos va a poner ASCOM su interés por encima de otros?
El año 2019 va a ser un año clave para ASCOM, en el que prevemos que se va a producir otro salto cualitativo importante, tras el gran crecimiento experimentado en el pasado año 2018. La asociación se encuentra todavía en una curva ascendente de crecimiento y la Junta Directiva de ASCOM va a trabajar para dotarle de la estructura y de los medios necesarios que permitan que ese crecimiento se haga de forma sostenible y manteniendo los principios en los que ASCOM se ha basado siempre desde su constitución: independencia, profesionalidad y rigor.