Desde su primera edición en 2014, el Congreso Nacional de Compliance se ha convertido en el foro de referencia para los profesionales del cumplimiento normativo. Campos Acuña ha añadido que con la publicación de la nueva Ley de Contratos del Sector Público de 2017 se prevén muchos mecanismos de control de banderas rojas. “Siempre digo que no hay corrupción sin corruptor; la Administración debe exigir el cumplimiento de la ley a quien contrata con ella”.
Por su parte José María Ayala de la Torre, Abogado del Estado y socio director de Ayala de la Torre Abogados ha subrayado que el cumplimiento en el sector público es necesario: “El compliance es algo más que el sometimiento de la Administración al cumplimiento de la legalidad; es un presupuesto legitimador de lo público, por lo que es esencial”. La función no es tanto ir a prevenir el delito, según Ayala de la Torre, sino ir al aspecto reputacional de cumplimiento de nuestra función como servidores públicos. “Los controles no han sido suficientes como se ha visto en el caso de concesión de subvenciones”.
La importancia de la formación
Por otra parte, el director corporativo de cumplimiento normativo de CaixaBank, Carlos López Agudo, ha hecho hincapié en que en CaixaBank le damos gran importancia a la formación en compliance con foco en dos ámbitos relevantes: el de las personas con formación regulatoria continua y el de los procesos y tecnología en materia de capacidad tecnológica, automatización de controles y digitalización de procesos y analítica para reforzar la supervisión. López Agudo ha intervenido en el panel Cómo implementar una formación de éxito en materia de Compliance y ha querido poner el acento en la importancia del aprendizaje: “La formación es eficaz, porque siempre que la impartes se incrementa el número de consultas y de denuncias”.
Fernando Pindado, responsable de la asesoría jurídica del Grupo social ONCE, ha puesto el acento en que tienen sus particularidades desde el punto de vista del cumplimiento normativo. “Implantamos en 2017 un procedimiento de prevención penal”. Pindado ha añadido que en el tercer sector es vital el ámbito de la transparencia. Desde el punto de vista formativo, ha querido resaltar que hace un año implantaron una política de formación estructurada en cuatro grupos, que ha calificado como muy positiva.
Control de riesgos y de terceros
Los asistentes al Congreso también han podido conocer las principales novedades en materia de control efectivo de riesgos de Compliance en distintas organizaciones. En este panel han intervenido José Gómez de Barreda, secretario General de Globalvia y José María Vivó, director de Compliance Grupo Zurich en España. En palabras de Vivó, “Compliance es control, aunque también muchas cosas más; es una mochila bastante pesada en la que hay que balancear lo que podemos llegar a soportar y lo que no”. Según Vivó, hay una tendencia a integrar inversiones y fiscal dentro de compliance, pero tal vez sea mejor dejar por ejemplo las inversiones en manos de los expertos. “El control será efectivo en función de diferentes parámetros, pero nunca en función de una percepción del tipo es que nunca ha pasado nada”, ha concluido. Gómez de Barreda se ha referido a su empresa como una concesionaria muy joven. “Nuestros sistemas de compliance están relacionado con los procesos de inversión, porque más importante que invertir es hacerlo bien”. Además, ha declarado que el compliance ha venido para quedarse. “Las empresas que resisten tienen unos valores muy altos que les hacen superar tiempos de crisis”.
Responsabilidad de los terceros
Juan Antonio Palacios y Aurelio Pérez han expuesto los principales criterios que se deben tener en cuenta en relación con la responsabilidad de los terceros, en el panel Third party due diligence y background check. Palacios, Compliance Business Manager Europe, Middle East & Africa de 3M, ha afirmado que 3M ha elaborado un Análisis de Integridad para evaluar y documentar el riesgo de sus relaciones con sus socios de negocio. “Todo el que interaccione con nosotros tiene que pasar por este análisis”. Está estructurado por niveles de riesgo y el principal reto del análisis, a juicio de Palacios, es que tiene que aplicarse a un total de 300.000 partners de la compañía
Por su parte, Pérez, Regional Compliance Officer Siemens Spain considera que no nos tenemos que volver locos con el tema del compliance, porque somos un país de extremos. “Antes de hacer cosas hay que pensar en la estrategia que queremos seguir, siguiendo criterios de due diligence proporcionales al riesgo que conlleve cada partner concreto que interactúe con nosotros”.
El último panel, bajo el título Investigaciones internas: tipologías y cuestiones prácticas, ha contado con la presencia de Enrique Rodríguez Celada, Counsel del área de Derecho penal de Uría Menéndez. En esta ponencia se han analizado las distintas tipologías de investigaciones internas en el seno de las empresas (proactivas o reactivas, previas al procedimiento penal o paralelas al mismo, locales o multijurisdiccionales, etc.). Rodríguez Celada ha señalado los aspectos fundamentales sobre el alcance, el procedimiento a seguir y el tratamiento del resultado obtenido en la investigación. De este modo, ha dicho, se analizan cuestiones tan relevantes como quién debe dirigir la investigación, qué diligencias de investigación pueden practicarse, cómo aplica el secreto profesional y el derecho a no autoincriminarse de la persona jurídica o qué vías de reacción tienen las entidades una vez finalizada la investigación.