El 24 de enero de 2019 se celebró en Barcelona el primer Congreso Nacional de Compliance y Auditoría, organizado por la World Compliance Association, con la colaboración del Col·legi de Censors Jurats de Comptes de Catalunya y COMPCAT (Associació Catalana de Compliance) y con el patrocinio de Wolters Kluwer.
Participaron en el Congreso ponentes de alto nivel nacional representantes de la fiscalía, oficina antifraude de Cataluña, o la magistratura, así como de numerosas instituciones públicas y privadas. Asimismo, profesionales de las principales empresas de diferentes sectores han explicado sus diversas versiones y experiencias en materia de compliance, así como las nuevas perspectivas.
Abrió la jornada el presidente de la WCA, Iván Martínez junto con Miguel Ángel Gimeno, director de la Oficina Antifraude de Catalunya, que habló de corrupción, insistiendo en que no es un tema solo público sino que también es muy abundante en el mundo empresarial, por tanto no debería haber separación entre el compliance público y el privado. También destacó una idea que resultó recurrente a lo largo del Congreso: el compliance no puede ser una mera formalidad que venga impuesta por un artículo concreto del Código Penal, sino que tiene que tener un contenido real, hay que asumir la cultura de la integridad de forma proactiva.
El presidente de COMPCAT, Rafael Sánchez Sevilla, destacó las diferencias entre el compliance y la auditoría, no son funciones idénticas, aunque sí son necesariamente complementarias.
Situación actual del compliance
El Panel I corrió a cargo del presidente del Col·legi de Censors Jurats de Comptes de Catalunya, Antonio Gómez Valverde que señaló que uno de los riesgos más importantes del incumplimiento es el reputacional, el desprestigio que acarrea una sanción puede suponer un daño muy importante para la empresa. Además, insiste en que no hay que quedarse en declaraciones de buenas intenciones, sino que el cumplimiento de estas normas debe estar inmerso en la propia gestión del negocio, alineado con los objetivos estratégicos.
Compliance penal y responsabilidad civil y societaria de los Administradores
Especial importancia tuvo este segundo panel en el que se conjugaban la fiscalía, la magistratura y la abogacía.
Óscar Serrano Zaragoza, Fiscal de Delitos Económicos de la Fiscalía Provincial de Barcelona, señaló que la comisión de un delito supone un daño económico para la organización, pero también para sus accionistas, acreedores y trabajadores, por lo que cualquiera de estos grupos puede interponer demanda mercantil contra el consejo de administración por no actuar con diligencia y exigir grandes sumas de dinero de las que los administradores pueden tener que responder con su patrimonio personal.
Sobre el mismo tema Manuel Ruiz, Magistrado Mercantil de Barcelona insistió en que el compliance penal tiene también transcendencia en el ámbito mercantil señalando tres consecuencias: las derivadas del deber de diligencia de ordenado empresario (art. 225 LSC), las derivadas del derecho concursal (calificación del concurso como culpable) y las del derecho de la competencia (se alega el ahorro de costes de compliance).
La abogacía, representada por Alex Garberi Mascaró, Director del área legal y compliance de Garberi Penal, se centró en las formas de exención o atenuación de la responsabilidad penal de la persona jurídica, que al final serán las de los administradores. Habrá que probar una inversión económica en compliance, adecuada y proporcionada al tamaño de la empresa y una capacidad real de disminuir la consecución de los delitos y su coste económico.
Los medios de prueba de la eficacia del programa de cumplimiento son los habituales: documental, testifical y de especial relevancia la prueba pericial. También es muy importante la elección del responsable procesal de la empresa, que tendrá que ser un gran conocedor de los mecanismos empresariales.
Compliance, una herramienta básica para la prevención
La intervención de Daniel Faura, Presidente de la Asociación catalana de Contabilidad y Dirección, giró en torno al fraude en empresas y organizaciones, qué implica, cómo medirlo, perfil del defraudador, el coste de la corrupción, etc. El delito más frecuente es la apropiación indebida de activos, aunque el ciberfraude pronto se pondrá a la cabeza. La labor del compliance debe estar en evitar las oportunidades para la comisión, la detección y las señales de alerta. Se destaca también la necesidad de una normativa de protección del denunciante.
Ignacio Ripol, Director Procesal y Compliance en Grant Thornton, ofreció la perspectiva del compliance desde una firma de auditoría. Aconseja ir más allá del compliance penal, analizar la cadena de valor de la compañía, y estudiar los bloques normativos de aplicación (protección de datos, anticorrupción, mediambiental, financiero, fiscal y seguridad social, blanqueo, competencia…), tanto los obligados como los que la organización se autoimpone.
Y Jordi Martínez (Socio Área Consultoria en AddVANTE) aportó su experiencia práctica sobre cómo implantar un programa de compliance: metodología, experiencia práctica con clientes y recomendaciones ante un plan de implantación, entre ellas tener una herramienta de gestión de riesgos.
Sistemas de gestión del compliance normalizados: ISO 37001 - UNE 19601
El panel número IV corrió a cargo de la World Compliance Association a través de su Presidente, Ivan Martínez y de Paloma López Lemos, Directora del Área de Certificación de sistemas, que insistieron en que una certificación no garantiza nada, pero es siempre sinónimo de independencia, imparcialidad y objetividad y las ventajas en cuanto a la certificación son la confianza, mejora continua, seguridad e imagen.
Destacan que, según Vicente Magro, magistrado del TS, disponer de un sistema de cumplimiento basado en normas de referencia, auditado, y certificado por terceros, será un apoyo de enorme valor y consistencia.
También alertan de los «piratas de la certificación» que ofrecen servicios de certificación de poca o ninguna credibilidad. Una entidad de certificación siempre ha de ser independiente, técnicamente competente, fiable y solvente.
Nuevas perspectivas del Compliance en España
Para finalizar la jornada profesionales del compliance en empresas de diversos sectores debatieron sobre presente y futuro de la profesión en nuestro país.
Jacob Jordà, Socio de GNL, Governance Risk & Compliance, se centró en el papel del Compliance Officer ¿es una profesión de riesgo? Destacan su papel como garante de la gobernanza y de la integridad pero no de la legalidad (que será función del administrador). Sus funciones son prevenir, detectar y gestionar los riesgos de la organización y para cumplirlas no puede tener una posición jerárquica de subordinación, además debe poder acceder con claridad y transparencia a la información dentro de la compañía.
Después de un repaso por los estándares de calidad, señaló dos normas en las que hay que fijarse: la UNE 19602 de compliance tributario (en tramitación) y la ISO-22301:2012 de continuidad del negocio.
Luis Rodriguez Soler, CEO de Complianzen, nos traslada una visión sobre el futuro del compliance muy positiva, de trabajo en equipo, defensor de la certificación. Recomienda estudiar y adaptarse a las nuevas tecnologías (blockchain, criptomonedas…) y anima a los participantes a dedicarse porque es una profesión «altamente recomendable».
Para terminar, Enrique Aznar, Corporate Culture, Ethichs, Legal & Compliance en AZLYC, hizo una reflexión sobre lo que considera que debe ser la figura del Compliance Officer, destacando lo que ha sido el hilo conductor de la jornada: la importancia de implementar una cultura de la organización. El objetivo debe ser hacer entender a los empleados la diferencia entre el bien y el mal, lo que es más importante que implantar un código de conducta, políticas de cumplimiento o procedimientos que no se apliquen.
Nuevamente se hace hincapié en la importancia de la reputación, ahora hay una gran presión de los medios de comunicación, y una pérdida de prestigio puede suponer un daño irreparable. Además está demostrado que existe una correlación entre la cultura corporativa y el retorno total al accionista en un período de 5 a 10 años.
La obligación de Compliance Officer es hacer que el compliance sea una ventaja competitiva y deje de verse como un deber.