Categoría:Sin categoría
Comunicado de las asociaciones mayoritarias de compliance en España

 

Situación actual de la profesión del Compliance Officer en España

La profesión de Compliance Officer no es una actividad regulada todavía en España, por lo que para su acceso o ejercicio no se puede exigir de manera directa o indirecta, estar en posesión de determinadas cualificaciones profesionales.

Es cierto que algunas de las asociaciones firmantes de este escrito llevan tiempo sugiriendo, la necesaria regulación de la profesión, que dote de seguridad jurídica tanto a profesionales como a sus organizaciones, pero siempre partiendo del principio de que una mayor pluralidad de prestadores de servicios se traducirá en una mejor calidad de éste para los ciudadanos. Y, por supuesto desde el más absoluto respeto al resto de instituciones docentes, académicas o de otro orden que forman a los futuros Compliance Officers.

Situación de los peritos expertos en Compliance

Recientemente, han trascendido a redes sociales y medios de comunicación, algunas informaciones sobre la próxima creación de un Registro Privado de peritos expertos en Compliance, que estaría a disposición de los Tribunales, para ser designados por estos en los procedimientos judiciales en que fuese necesaria la valoración técnica de un programa de cumplimiento.

Para evitar que la opinión pública o los profesionales puedan ser inducidos a una interpretación incorrecta por intereses particulares, o que poco tienen que ver con el concepto de Compliance, y formarse una idea equivocada, las Asociaciones firmantes, quieren precisar los puntos siguientes:

a).- La designación de peritos por parte de los Tribunales se halla regulada en los art. 344 y 341 de la Ley de Enjuiciamiento Civil, 457 de la Ley de Enjuiciamiento Criminal y la Instrucción 5/2001 del Consejo General del Poder Judicial, modificada por el Acuerdo del Pleno del mencionado Consejo de fecha 28 de Octubre de 2010.

b).- En el caso de las profesiones no reguladas, como actualmente lo es la de Compliance Officer, los peritos se designan por los Tribunales por sorteo, de las listas que han de elaborar anualmente los Tribunales Superiores de Justicia a partir de las que les faciliten a su vez “los sindicatos, asociaciones o entidades” que agrupen a los/as profesionales de que se trate, en este caso, de Compliance.

c).- No existen otras listas ni registros, ni preferencias de ninguna clase para la designación de peritos por los Tribunales y sería inviable y contraria a los principios de libre competencia y acceso a las profesiones cualquier iniciativa pública o privada dirigida a intentar crear vías de acceso restringidas y ajenas a las contempladas en la ley, tal y como ha señalado reiteradamente la Comisión Nacional de Mercados y de la Competencia

d).- Con este escenario y ante la necesidad de contar con un auténtico listado de peritos expertos en Compliance, elaborado con criterios de competencia profesional, respeto a las reglas del mercado, que pueda estar a disposición de los Tribunales, las asociaciones abajo firmantes, estamos trabajando para que el Ministerio reconozca oficialmente la profesión y/o ejercicio de Compliance Officer, y para la creación un registro público de peritos expertos en Compliance. Un registro, naturalmente, abierto a todos los profesionales del cumplimiento normativo y que parta del establecimiento de unos requisitos objetivos y claros, proporcionando al sistema seguridad, transparencia, imparcialidad y garantizando la libre concurrencia para todos los profesionales.

Acuerdos de las asociaciones: Con el fin de impulsar el mencionado registro, las asociaciones abajo firmantes estamos realizando las siguientes actuaciones:

1. Colaborar y trabajar de forma conjunta, para que, gracias a la representación mayoritaria del sector profesional que aúnan, promover iniciativas de consenso y valor real.

2. Predefinir los criterios que deben cumplir las personas que formarán parte de este futuro listado o registro público. Nos ponemos a disposición del Ministerio de Justicia para concretar finalmente esos criterios.

3. Entretanto, y hasta su creación, poner a disposición de los Tribunales Superiores de Justicia sus listados de expertos en Compliance, única forma legítima de designación judicial a día de hoy.

4. Promover la formación y certificación de profesionales con criterios abiertos y de participación para que puedan ejercer de una manera competente como peritos judiciales.

Por los motivos anteriormente expuestos, las Asociaciones abajo firmantes muestran su esperanza en el desarrollo de una profesión inspirada en los principios de buena fe, ética, lealtad a la profesión, buenas prácticas, y ante todo, el principio de la auto exigencia que supone el “Compliance”, que nos enorgullece y nos impulsa a descartar caminos o atajos que no cumplan con estos principios.

 

La visibilidad del canal de denuncias.

Los canales éticos son un elemento fundamental en cualquier sistema de Compliance, tal y como establece el art 31 bis 5 de nuestro Código Penal.

De los diversos aspectos que afectan a dichos canales, señalados en un post publicado en este mismo blog hace un año, http://sigmacorporate.es/es/la-implementacion-practica-de-los-canales-de-denuncias/ nos interesa reseñar ahora la importancia de darles visibilidad.

Porque, si accedemos a las web de algunas de las principales multinacionales españolas, podemos comprobar que no es tarea fácil localizar el canal de denuncias, salvo buceando a través de las páginas dedicadas al gobierno corporativo. Lo anterior resulta más llamativo al observar que, otros canales como el SAC o las direcciones habilitadas para el ejercicio de derechos en materia de protección de datos, sí se presentan con una mayor visibilidad.

Tal vez no sea razonable que un canal, que pretende ser una de las principales garantías del correcto funcionamiento del modelo de compliance, sea tratado como el patito feo de las vías de comunicación entre la empresa y terceros. Y no se trata de saturar a dichos terceros con múltiples canales, sino de dar relevancia al canal ético, más que nada porque la tiene.

Tal vez, la poca tradición en materia de compliance existente todavía en España, sea la causa de esa opacidad del canal ético, unido al temor a que se convierta en un cajón de sastre, donde se acumulen todo tipo de quejas y opiniones sobre la empresa, difíciles de gestionar por los responsables del mismo.

Pero la experiencia nos indica que los canales de denuncia suelen ser muy poco (o casi nada) utilizados, por lo que el riego de sobrecarga es, en principio, escaso. Y, sobre todo, que el elemento esencial  de la credibilidad del canal es su uso. Al igual que no es posible predicar el éxito de una carretera por la que no circulan vehículos, lo mismo puede decirse de una canal de denuncias por el que no circulan denuncias.

Si el motivo es que no hay materia que pueda ser objeto de denuncia, la organización no tendrá nada de que preocuparse. Pero si, por el contrario, hay denuncias que no llegan a la carretera por falta de una señalización adecuada, nos encontraremos con que la vía de suministro de información clave para el correcto funcionamiento del modelo no está cumpliendo su función. Y ello pone en entredicho la validez del propio modelo y, por ende, su capacidad para prevenir las conductas delictivas y exonerar de responsabilidad a la entidad.

No hace mucho, un juez me comentaba que a él lo que le interesaba del canal de denuncias era su histórico. Y lo cierto es que, un canal de denuncias en blanco, tiene poca historia que sirva de respaldo para demostrar un verdadero interés de la empresa en implementar y mantener una cultura de cumplimiento.

Por todo lo expuesto, consideramos que, en lo que al canal de denuncias se refiere, es mejor pecar de exhibicionismo que de pudor, y que darle una presencia destacada en nuestros medios de comunicación con terceros (la página web será normalmente la clave) va a redundar siempre en beneficio de la entidad.

La Sociedad de la Información y su regulación: dos velocidades distintas.

Un vistazo al “top ten” de empresas mundiales en 2016 pone de relieve un hecho que todavía muchos no alcanzan a comprender: la Sociedad de la Información, se ha impuesto definitivamente. Si en 2006 el ranking estaba copado por las grandes empresas energéticas y corporaciones financieras, dejando apenas algún hueco para el sector tecnológico, hoy todas ellas han retrocedido posiciones, desapareciendo en su mayoría del ranking, que encabezan Apple, Alphabet (Google) y Microsoft. A quien, hace solo diez años, hubiera afirmado que el “libro de caras” creado por un estudiante de Harvard superaría en capitalización bursátil a Shell, General Electric o Citigroup, le hubieran tildado de loco.

Las implicaciones son enormes: asistimos al triunfo definitivo de conceptos como computación “en la nube”, comercio electrónico, “big data”, minería de datos, etc., y otros que acabarán popularizándose, como la intermediación en el tráfico web. Conceptos todos ellos con una repercusión directa en los derechos fundamentales de las personas y en las relaciones sociales y económicas.

Pues bien, mientras la realidad circula a velocidad de vértigo, la regulación trata de  alcanzarla al paso de una carreta de bueyes. Hace pocas semanas, escuchaba a un miembro de un organismo financiero público reconocer, en un acto de sinceridad, que no entendía los bitcoin. Lo que no es de extrañar, habida cuenta de la obsolescencia de nuestra regulación tecnológica. No olvidemos que la base de la misma es la LOPD, que va camino de cumplir 20 años y todavía contempla “dinosaurios” como someter las transferencias internacionales de datos a autorización administrativa previa. Sin olvidar las múltiples lagunas normativas existentes, que son el campo abonado para que los estafadores y demás delincuentes cibernéticos operen a sus anchas en el mundo digital.

El Reglamento Europeo de Protección de Datos, publicado en mayo pasado, pretende introducir un nuevo marco regulatorio que unifique y modernice la normativa europea sobre protección de datos, permitiendo a los ciudadanos mayor control de sus datos y a las empresas un mercado único digital. Para conseguirlo se ha dado una “vacatio legis” de dos años, largo me lo fiais,  comenzando a aplicarse a partir de mayo de 2018. Mientras, los estados deberán adaptar su normativa para hacer posible su aplicación.

Sin entrar en un juicio crítico del Reglamento, y reconociendo aspectos muy positivos del mismo, suscitan enormes dudas su aplicabilidad en aspectos como el consentimiento o las evaluaciones de impacto, además de la gran cantidad de cuestiones que deja en el aire y que tienen completamente despistados a los operadores jurídicos que, hasta el necesario desarrollo por la normativa de los distintos estados, no saben realmente cuál es el modelo de protección de datos que estará vigente a partir de 2018.

Quedan casi dos años para que sea de aplicación, pero comienza a ser motivo de preocupación la incertidumbre jurídica que rodea a un aspecto tan esencial como la información y la privacidad. La complejidad del mundo digital, derivada fundamentalmente del volumen del tráfico de datos y la interconexión global,  dificulta enormemente la tarea de abordar su regulación, pero eso no es óbice para que, al menos, nos lo propongamos. Para ello habría que preguntarse, entre otras muchas cuestiones, si se puede afrontar la empresa dotando a la Agencia Española de Protección de Datos de un presupuesto que no llega a los 15 millones de euros. Esperemos no tener que lamentarnos de abordar cuestiones tan importantes con tan magros recursos.