Abrir menú

“El compliance officer debe conocer el negocio sobre el que va a ejercer control”

María Hernández

Socia Directora del departamento de compliance en Eversheds Nicea. Vicepresidenta dela Asociación Española de Profesionales de Cumplimiento Normativo (Cumplen) , Directora del Máster enGlobal Corporate Compliance en el Instituto de Empresa.

“El compliance officer debe conocer el negocio sobre el que va a ejercer control”

Alimarket: ¿En qué estadio estamos en España en cuanto a la implantación de programas de compliance?

María Hernández: En una fase muy germinal. Desde la reforma del código penal de 2015 se ha acelerado el proceso, pero sigue en un estadio muy inicial. Además, se está basando mucho en la prevención penal, tal y como pasó en Estados Unidos durante un primer momento. Y compliance es mucho más amplio, puede ayudar a prevenir otro tipo de situaciones que pueden acarrear una pérdida reputacional más dañina que una sanción por un delito penal.

A.: De manera general, se está trasladando la idea de que tener un programa de compliance es una especie de seguro de responsabilidad penal para las personas jurídicas y sus administradores. ¿Es así?

M.H.: Lo importante es que realmente exista una cultura ética dentro de la empresa. Que la cúpula de la empresa esté totalmente comprometida con unos principios éticos y una forma de hacer negocios responsable,más allá de que exista un mapa de riesgos muy técnico y muy visual, o una política anticorrupción perfecta…Si no existe una cultura de compliance en la compañía ese posible atenuante que nos ofrece el código penal no se va a poder aplicar.

Y esto está pasando en España y en otros países en los que he trabajado, como Estados Unidos, donde el compliance lleva años funcionando. El Departamento de Justicia de Estados Unidos dice que es fundamental tener un modelo operativo,porque es lo que permite que esa cultura impregne; que haya formación, políticas que conozcan todos los empleados, que se haga una monitorización, pero la persona jurídica va a seguir siendo responsable salvo que aporte pruebas de que creen en el sistema. La existencia de un modelo "cosmético" no les servirá de nada.

A.: ¿De quien debe depender, a quien reporta el compliance officer?

M.H.: Lo ideal es que el compliance officer sea una persona completamente independiente de la cadena de mando de la empresa, porque asíva a poder ejecutar su función de supervisión ampliamente. Que tengaun poder amplio que le permita realizar cualquier tipo de investigación o de control sin tener que solicitar una autorización. Y que reporte a un consejo de administración, no al CEO. Para reforzar esta independencia es frecuente que se contrate a un externo como parte de un órgano colegiado, para que pueda actuar sin la presión de que corra peligro su empleo.

Eso es lo ideal, pero una pyme no se puede permitir contratar abogadospara externalizar ciertas funciones, ni tener una estructura interna. Por eso el código penal dice que en empresas de pequeñas dimensiones el propio órgano de administración puede ejercer la función de administración. Me parece muy acertado, aunque me pregunto hasta qué punto es eficiente. Si es el órgano de administración el que ejerce esa función de control y el órgano no cree en esto, lo va a controlar a su manera.

A.: ¿Cuál es el perfil profesional que debe tener el encargado de compliance dentro de una compañía?

M.H.: Por supuesto, los abogados. Pero hay empresas en las que el perfil idóneo sería un responsable de calidad, muy habituado a las certificaciones, en otras sería más idóneo una persona de marketing o un auditor. En compañías muy tecnológicas puede ser un ingeniero, alguien capacitado para comprender los procesos de la empresa. En todos los casos, debe tratarse de una persona con una sólida formación jurídica, pero lo fundamental esun conocimiento del negocio sobre el que vaya a ejercer control.

A.: ¿Qué es preferible para una empresa, tener un compliance officer dentro del organigrama de la empresa o contratar ese servicio de manera externa? ¿De qué depende, del tamaño de la compañía, de su nivel de internacionalización…?

M.H.: Yo creo que externo al cien por cien no es conveniente, cada empresa es un mundo e internamente siempre tiene que haber alguien. Por eso yo voto por el órgano colegiado, dentro tiene que haber alguien que sea los ojos y los oídos. También soy muy favorable a que se exterrnalicen parte de esas funciones de supervisión y control, y también la fiscalía lo mira positivamente. Los canales de denuncia, la formación, el que estés al día de todo lo que significa tu labor de supervisión dependiendo de la industria en la que estés trabajando.

A.: Algunas de las prácticas ligadas al compliance, como la existencia de canales anónimos para la denuncia de actividades irregulares (whistleblowing), parecen muy lejanas a la cultura empresarial española. ¿Hay resistencia por parte de las compañías a la hora de adoptar estos instrumentos?

M.H.: En España, los anónimos están prohibidos, bajo la Ley de Protección de Datos no se puede denunciar anónimamente. Algunas empresas lo que están haciendo es poner las cosas en una balanza y prefieren una multa de la Agencia de Protección de Datos a que se materialice un delito en su seno, que puede ser mucho más grave desde un punto de vista reputacional.

Y muchas,para mostrar su compromiso con estos principios, contratan a un intermediario, por ejemplo un despacho de abogados como nosotros, para que gestionen su canal de denuncias. Las denuncias llegan con nombre y apellidos al despacho, pero no se comunican a la empresa salvo que tengan derecho a exigirlos por ciertos imperativos legales. Se garantiza así ese anonimato y se cumple con la ley.

A.: ¿Es necesario un cambio cultural en la sociedad española para poder adaptarse al compliance?

M.H.: Lo que busca el compliance, en última instancia, es que todos los ciudadanosnos beneficiemos de ese cambio cultural. Un cambio que se produce en las empresas,en parte porque les han asustado a través del código penal, pero que puede impregnar a toda la sociedad.

A: ¿Qué papel juega la certificación?

M.H.: Que tengas la certificación no va a ser tampoco un seguro, pero tal y como dice la fiscalía será visto favorablemente. Obviamente que un organismo como Aenor te certifique denota que tu programa ha cumplido con ciertos estándares, además muy rigurosos.

A: ¿Cómo encaja una filial española de una multinacional su programa de compliance con el de su matriz?

M.H.: Hay que adaptar estos programas de compliance a la realidad local. La mayoría de los programas de estas multinacionales cubren perfectamente apartados como anticorrupción, prevención de la competencia desleal o protección de datos. Pero luego hay otro catálogo de delitos -contra la seguridad social, contra la hacienda pública...- que no están contemplados y deben ser incluidos.

A: ¿Y cuándo es la empresa española la multinacional?

M.H.: En todos los países del mundo hay legislación anticorrupción y está basada en los mismos principios. A día de hoy, si tienes un programa anticorrupción en España lo puedes extrapolar a tus operaciones en el extranjero. Y luego hay una serie de aspectos que no se les está dando mucha importancia pero que pueden ser graves, como hacer negocios con países o personas que han sido sancionados por organismos internacionales.



Contenidos relacionados

Compartir por e-mail

Recibe nuestras Newsletters

¿Ya estás registrado? Gestionar sin cuenta Alimarket

Marca los sectores que te interesan y recibirás una newsletter diaria con los titulares de las principales noticias

<

Gestiona tus preferencias a nuestras Newsletters

Recibirás un mail de acceso para gestionar tus preferencias de newsletters