Los que seáis primerizos en la materia seguro que, tras leer mi primer post, os habréis hecho un sinfín de preguntas y, en pura lógica y entendiendo que si seguís al otro lado de esta pequeña aventura “literaria” es porque tenéis interés en la figura del “Compliance Officer”, seguro que habréis indagado en búsqueda de más respuestas.
Cuando obtienes por primera vez el puesto de trabajo, te enfrentas al interrogante más esperado de tus familiares y amigos: “Elena, ¿Quién es el Compliance Officer?, ¿Qué es lo que harás en tu día a día?”.
Como primera aproximación creo que se debe prescindir de definiciones exageradamente elaboradas y partir de una concreción simple desde la que ir, poco a poco, desarrollando el amplio campo sobre el que se sustenta su funcionalidad. Por ello prefiero recoger la siguiente de andar por casa: “es el encargado de velar para que las normas aplicables a una entidad se cumplan”.
Ya lo sé, lo simple, a veces, genera más dudas. Cualquier mente ávida rápidamente dispararía un enorme elenco de preguntas, que seguramente ya han pasado por vuestra mente: “pero, ¿y eso no lo deberían hacer todos y cada uno de los empleados per se?, ¿por qué se necesita a esta figura cuando antes no existía?, ¿Qué se espera realmente de ti como Compliance Officer?”.
Daré un toque misterioso a esta introducción. Para resolver cualquier crimen hay que reconstruir adecuadamente los pasos y esto sólo se logra haciendo las preguntas correctas. De ahí que, para acercarnos un poco más a lo que se esconde detrás de la figura del Compliance Officer y su importancia, quiera plantearos y responder a las siguientes preguntas:
- ¿Las funciones del Compliance Officer no las deberían asumir todos y cada uno de los empleados per se?
El fortalecimiento de la imagen de la entidad ante la sociedad se produce cuando en la visión que de ella se tiene en el exterior es la que se corresponde con los valores éticos por los que dicha sociedad se rige y para llegar a dicho logro resulta necesario, como mínimo, que se cumplan las normas. En el seno de la entidad, cada trabajador convive, laboralmente, en una pequeña comunidad que funciona sobre un elenco de normas y desarrolla sus funciones bajo unas directrices conjuntas en aras del bien social de la entidad, de ahí que cada empresa deba crear su propio universo normativo que gire conjuntamente con el sectorial y/o estatal.
Cada trabajador cumple su función en el seno de la empresa, pero esto no se traduce en que automáticamente se entienda que posee las destrezas requeridas para entender la normativa aplicable ni mucho menos de interpretarla ni tampoco, dentro de la estructura jerárquica, que tenga el poder necesario e independiente para exigir su cumplimiento.
Es por ello que el Compliance Officer actuaría como pieza angular de este sistema de control que, a la postre, viene a ser el punto sobre el que se sostiene una cultura del cumplimiento de la norma en el seno de la entidad que tendrá su reflejo en la imagen que de la misma se tenga en el exterior, y lo hace creando y abogando por una cultura de cumplimiento, estableciendo el adecuado marco de control normativo, en aras a prevenir, detectar y reaccionar antes de que existan conductas por parte de los empleados, ya sean conscientes o inconscientes, contrarias a la normativa vigente y/o procesos internos existentes y que por ende repercutan negativamente a la entidad para la que trabajan.
- ¿Por qué se necesita a esta figura cuando antes no existía?
Ante la aparición de servicios, productos y formas de prestarlos, se identifican nuevos patrones de conducta que tienen que ser objeto de supervisión normativa, de ahí que las exigencias del regulador sea cada vez mayor.
Dada la incesante y acertada labor de las entidades reguladoras, existe un mayor y mejor marco de control sobre las conductas de los empleados que las empresas tienen, obligatoriamente, que asumir.
Debe existir, por tanto, una figura que tenga la habilidad, independencia, destrezas y los poderes suficientes para detectar y gestionar riesgos de incumplimiento creando y actualizando un adecuado marco de control, mitigando así cualquier riesgo de incumplimiento.
- ¿Qué se espera reamente de ti como compliance officer?
En los primeros años de trabajo, me acuerdo que cada vez que me pedían definir al Compliance Officer, me llamaba “el policía amistoso”, pero cada año cambia más mi opinión ya que nuestro motor de actuación no debe de ser el de controlar sino que debemos convertirnos en un profesional que dé confianza, que asesore, que en su día a día se esté formando e informando continuamente sobre todas las novedades legislativas y cómo pueden afectar a las organizaciones y empresas, que tenga contactos, que conozca soluciones y herramientas informáticas para sistematizar el cumplimiento normativo.
Cumpliendo con lo anterior, la labor de control viene accesoria, es decir, cuanto mayor confianza y conocimiento de la entidad y de la normativa tengamos, más eficaces serán los controles. No os confundáis, no quiero trasladar toda la responsabilidad de cumplimiento al Compliance Officer pero sí la importancia de éste para crear dicha cultura y difundirla.
Si bien no existe por el momento un marco jurídico que delimite claramente las funciones a cumplir por esta figura, no se debe escapar que el incumplimiento de sus funciones, además de para la empresa, podría acarrear una responsabilidad personal si no se ha ejercido la labor de prevención y vigilancia de una forma efectiva.
A modo resumen, nuestras principales responsabilidades serían:
- Identificar todos los riesgos normativos aplicables.
- Crear un mapa completo de riesgos al efecto, sujeto a las oportunas actualizaciones.
- Elaborar un plan anual que dirija sus actuaciones durante cada ejercicio y que venga determinado por las recomendaciones del año anterior.
- Crear, actualizar y/o identificar las políticas, procesos y procedimientos internos necesarias al hilo con los riesgos normativos identificados.
- Establecimiento de un adecuado flujo de reporting con la Alta Dirección.
- Informar y formar al personal de cara a evitar y prevenir potenciales incumplimientos.
- Explorar la mejora de procesos, implementación de medidas y controles para detectar riesgos o incumplimientos.
- Efectuar las investigaciones internas oportunas en caso de incumplimientos.
- Facilitar la denuncia por parte de otros empleados de posibles irregularidades.
- Seguimiento de las actividades propias de la función que haya delegado.
Espero que estas primeras pistas os sirvan de guía en vuestros primeros días.
Nos vemos, amigos.
Elena