Este Día del Compliance Officer logró reunir más de 300 expertos en compliance el pasado 21 de noviembre en la capital de España. Las intervenciones de Mar España, directora de la AEPD para hablar del primer año de la entrada en vigor de la nueva LOPD y las relaciones entre el DPO y el Compliance Officer y la ponencia de Vicente Magro, magistrado de la Sala Segunda del Tribunal Supremo fueron seguidas con gran interés.
En el caso de Magro, su exposición se centró en señalar la necesidad de que la actividad del compliance quedase regulada por un Estatuto jurídico que diera cobertura tanto a los profesionales de cumplimiento como a definir lo que es un programa de compliance eficaz. Al mismo tiempo apuntó a que sería bueno contar con un Registro de Expertos en Compliance de titularidad pública, con objeto de que estos profesionales pudieran intervenir en los juicios penales como peritos y analizar los propios programas de compliance.
Para la presidenta de ASCOM, Sylvia Enseñat en declaraciones hechas a los medios de comunicación, las peticiones que el juez Magro ha hecho al futuro nuevo Gobierno eran ya parte de las reivindicaciones de la propia asociación “es bueno que haya un marco legal que regule la figura del compliance officer en nuestro país. Nosotros como asociación llevamos tiempo defendiendo dicha necesidad que vemos importante para preservar la independencia de estos expertos en cumplimiento normativo”.
Sobre la creación de un Registro de expertos en compliance que puedan actuar como peritos judiciales y verificar que esos programas de compliance cumplen con los requisitos y exigencias que marca la ley, Enseñat comentó que “la figura del perito en los procesos penales sobre responsabilidad penal de las personas jurídicas es clave. Ese perito de compliance podría aportar una pericial técnica sobre dicho programa de compliance”.
Desde ASCOM se cree que con este apoyo de esta figura nueva de perito de compliance, el trabajo del magistrado en materia de asuntos de compliance sería muy beneficiado. “Se trata de saber si desde una perspectiva técnica ese programa de compliance cumple con los requisitos y está bien implementado y estructurado por las empresas”.
Enseñat recuerda que ya hay un millar de profesionales de compliance que tienen la certificación CESCOM, la más reputada en el país, que tras un exigente examen pone a prueba los conocimientos y experiencia de los compliance officer. “Ya se podrían incorporar al citado Registro de expertos en compliance que comentó el magistrado Magro”. La figura del perito de compliance podría ser utilizada por cada una de las partes del asunto judicializado o depender del juzgado como perito judicial.
El compliance officer ha venido para quedarse
Desde esta perspectiva la figura del compliance officer viene para quedarse en un entorno globalizado donde crecen las obligaciones legales para empresas y entidades públicas. “Es necesario profesionalizar la función del compliance y desde ASCOM en estos primeros cinco años de vida de la entidad estamos trabajando en la misma dirección.
Para Lucía Sánchez-Ocaña Head of Compliance & DPO de Cabot Financial y nuevo integrante de la Junta Directiva de ASCOM “actualmente se trata de una posición sin regulación específica, que teniendo una gran responsabilidad carece de las garantías necesarias.”.
En su opinión “no existe una normativa que indique cómo ha de ser la persona que desempeñe esta función tan crítica en las compañías, qué perfil debe tener, que formación o incluso que características debe poseer para el correcto desempeño de su función.”
También indica que “es por ello también que en ocasiones nos podemos encontrar con personas que desarrollan la función sin tener realmente la capacidad para poder hacerlo. En estos casos, hay que apelar a la responsabilidad de cada persona a la hora de desempeñar una función que potencialmente en el caso de delito, será evaluada asimismo por la fiscalía”.
Sobre la opinión del Juez Magro respecto al compliance officer Sánchez-Ocaña señala que “coincido con todo en que tiene que haber un estatuto que regule nuestra profesión, que debe ser una prioridad para el Gobierno el desarrollarlo y que efectivamente otorgue seguridad jurídica a los profesionales de Compliance. El hecho de que haya un registro de Compliance Officer es muy importante y el paso natural para nuestra profesión”.
En cuanto a que estos profesionales pueden ser peritos en procesos judiciales como resaltó este magistrado, señala que “parte del trabajo que realizamos es el proceso de autoevaluación, probamos la eficacia de nuestros programas de cumplimiento para verificar su correcto funcionamiento, de hecho ya realizamos ese trabajo “pericial” que forma parte del proceso de mejora continua que implica el Compliance”.
A su juicio “la posibilidad de que los Compliance Officer puedan ser peritos en procesos judiciales la encuentro muy lógica y razonable, evaluar el programa de compliance, la eficacia, el nivel de conocimiento de las personas que integran una organización es muy específico, la integración de la función con la operación de la empresa, son temas que requieren de una experiencia y conocimiento profundo de los temas de Compliance, y por lo tanto, las personas más indicadas para actuar como peritos serían sin lugar a dudas los profesionales acreditados que desempeñen esta función”
Propuesta legislativa del ICAB
Por su parte, Jesús Sánchez, secretario general del Colegio de Abogados de Barcelona, uno de los galardornados por ASCOM este año por su implicación en el desarrollo del compliance nos explica que “estamos ultimando una propuesta legislativa sobre este tema de la regulación jurídica del compliance officer que va en la misma línea que ha señalado el magistrado Magro”.
Para Sánchez “tendremos definida dicha propuesta legislativa en breve, para que una vez que se tenga nuevo Gobierno se le traslade de forma inmediata. Es imprescindible una regulación clara para el compliance officer que garantice su independencia en su trabajo diario”.
Para este jurista “El compliance ha llegado para quedarse y necesita una mejor regulación. Al mismo tiempo contar con un Registro de Expertos en Compliance ayudaría a que éstos participaran como peritos en la materia en procedimientos judiciales”. También comparte las palabras de la directora de AEPD, Mar España, quien ha comentado la posible compaginación de la figura del compliance officer con la del delegado de protección de datos.
Desde su punto de vista, “las propuestas del magistrado del Tribunal Supremo, Vicente Magro son muy interesantes. Siempre tienen una base jurídica esencial y fundamental”. Para este jurista “en un procedimiento judicial no se pueden aportar periciales judiciales, es el juez quien conoce del derecho. Las periciales deben ser sobre materias que ayuden al magistrado a tomar decisión sobre la viabilidad de ese programa de compliance”
Compliance como peritos judiciales
Isabel Heras es Data Privacy Officer y Compliance Officer de Axa Seguros y Francisca Garzón trabaja en la Secretaria General de esta compañía aseguradora. Para Isabel “compaginar este trabajo como señaló en su intervención la directora de la AEPD es posible. Tienen una cierta relación. Lo importante es tener claro lo que haces en las distintas situaciones que surjan. Se pueden compaginar, en la práctica”.
Sobre las palabras de Magro y de la creación de un Registro de Expertos en Compliance que puedan luego hacer labor de peritos judiciales en procesos penales, Heras comenta que “si eso fuera el caso, hay que darse cuenta que hay muy pocos judicializados. Sería una función accesoria a la que uno tiene habitualmente. Se piden pocos informes periciales”.
Para Francisca “es cierto lo que dice Isabel, ese Registro lo que daría pie es que se formalizase una profesión pero desde luego lo que es esa función no es para vivir de ella. Sería una actividad complementaria a la práctica habitual del compliance officer”. El trabajo de perito sería de apoyo a los jueces a la hora de discernir si esa empresa tiene un adecuado programa de compliance y realmente hace un uso eficiente de ello.
En cuanto a la regulación del estatuto jurídico del compliance officer, la responsable de cumplimiento normativo de Axa comenta que “su planteamiento es interesante, ha de tener un texto regulador. Que los jueces lo valoren me parece un gran avance. Pero luego todo depende de las empresas. Cada una es diferente. Hay mecanismos de certificación como la UNE que pueden avalar ese trabajo de cumplimiento normativo”.
Desde Axa Seguros, estas dos directivas creen que es más útil apostar por la autorregulación de la actividad de cumplimiento en cada empresa, por las particularidades de cada una de ellas. “Es muy importante trabajar bien la política de compliance en cada compañía. Al final se trata de mantener la reputación de cada empresa como un valor a tener en cuenta”, opinan.
Compliance abierto a las periciales
Para José Antonio Garcia, compliance officer de Crowe España “el magistrado Magro lo ha bajado mucho al nivel de entendimiento notable para que todos los asistentes pudiéramos comprender sus planteamientos. Creo que nos ha abierto la visión al mundo de las periciales que no contemplábamos hasta este momento”, subraya.
En su opinión “al final en este tipo de procedimientos judiciales el compliance officer puede hacer su trabajo como perito en determinados asuntos penales y aprovechar su experiencia en programas de cumplimiento para certificar realmente si dichos programas tienen los requisitos adecuados para prevenir riesgos y no son cosméticos. Hay que darse cuenta que un juez no suele tener las herramientas adecuadas para dicha evaluación”.
Quizás el problema práctico con el que encuentren estos profesionales “es realizar este trabajo ajeno a la empresa, con lo cual habría que pedir permiso a la empresa, en el caso que esas pruebas periciales se hicieran en otro entorno. También habría que ver cómo se harían las designaciones por parte de los juzgados del Registro ya configurado con los profesionales capacitados para hacerlo”. Para García es evidente que la certificación CESCOM sería un buen aval para acreditar dichos conocimientos y formación del experto en cumplimiento.
En cuanto a un Estatuto Jurídico que regule la actividad del compliance officer “es importante avanzar en dicho Estatuto Sabemos que ASCOM está en ello y dirigiendo parte de su actividad a configurarlo”.
Desde Alicante Francisco Navajas ha acudido a este evento en Madrid “el enfoque dado en su ponencia por el juez Vicente Magro es de sentido común. La creación del Estatuto del responsable de cumplimiento es adecuado para delimitar las competencias de los profesionales que nos dedicamos a ello. A veces estamos en situaciones de fraude pero no de cumplimiento normativo”, aclara.
Este experto, socio también de ASCOM, cree que a nivel internacional se ha asimilado el compliance a la prevención del blanqueo “ cuanto la práctica de cumplimiento normativo es muy amplia. Cuando se habla de segunda y tercera línea de defensa es cuando surge la necesidad de delimitar responsabilidades y competencias”.
Este profesional vinculado al mundo del compliance en los últimos veinte años, tanto en KPMG como auditor como en la banca. Ahora ve la oportunidad de un negocio propio para desarrollar esta actividad en la Comunidad Valenciana. “Se trata de adaptar el mundo del cumplimiento a ese escenario de pymes”. En cuanto al tema del Registro de Expertos en Compliance “lo ve como una oportunidad porque creo que es muy necesario.