MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

Q-LAWYER

DIRECTORIO

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

 
 
 
08 de SEPTIEMBRE de 2015

Xavier Ribas, Abogado, Experto en Corporate Compliance:
“Lo que nunca podrá externalizar un Compliance Officer es su responsabilidad penal”

LAWYERPRESS / @LuisjaSanchez

Acompañar a la empresa en el desarrollo y auditoria al mismo tiempo de su sistema de Cumplimiento Normativo, ésta es una de las actividades que realizan los profesionales de Ribas y Asociados, despacho que lidera Xavier Ribas, experto en derecho digital a lo largo de estos últimos veintiocho años. Con él en esta entrevista profundizamos en la figura del Compliance Officer, ahora de actualidad tras la reforma del Código Penal que modifica la figura de la responsabilidad penal de las personas jurídicas en el artículo 31 bis donde se habla del Cumplimiento Normativo para mitigar o ser exonerado de ese delito. “No hay ninguna duda que debe ser un órgano colegiado de carácter interno. En EEUU se habla del Compliance Officer y del Chief Compliance Officer. El primero gestiona un área de la empresa y el segundo, por el contrario, asume la coordinación de todos los Compliance Officer que existan” comenta nuestro interlocutor.  Desde su punto de vista estamos ante un nuevo role en la empresa, que otros colegas suyos lo presentan como nueva profesión. :”.  Las empresas alemanas en nuestro país como Seat, Grupo Audi Volkswagen ya disponen de un equipo de Compliance, independiente de su asesoría jurídica que coordina esta parcela en todo el Grupo. Para llegar a este nivel de concienciación debes estar en una empresa con un nivel de sensibilidad elevado y eso es lo que se echa en falta aún. Los Consejos de Administración no ven aún el Compliance como algo cultural e importante y sólo como una obligación legal que cumplir”, subraya.

Su Trayectoria: Una evolución lógica

“Nuestra vinculación al compliance arranca de 1987 cuando empezamos a trabajar en el llamado Compliance Tecnológico. Hacíamos cumplimiento normativo en materia de contratos hasta que en 1992 surge la LORTAD y más tarde el Reglamento de Seguridad y la nueva Ley en 1999 donde vimos que la auditoria bienal exigía un trabajo continuado.

Desde esa perspectiva vimos que las empresas se equivocaban al concentrar mucho la atención cada dos años en realizar la auditoría, documento que recibían las empresas con muchas recomendaciones y temas a mejorar. Cuando volvías por algún motivo había alguna prioridad que había surgido por encima de éstas.

Esto hizo que replanteásemos nuestra labor como abogados. Más de acompañamiento a lo largo del tiempo que hacer auditorias temporales.  La auditoría, al final no llegaba a nada aunque el trabajo era menor a lo largo de los años porque ya se sabía donde había que ir a comprobar. Eso hizo que creásemos un servicio que compaginaba la auditoria con el citado acompañamiento.

Este trabajo de acompañamiento cuando surgió la necesidad del Compliance en el 2010 vimos que el patrón era el mismo. Nuestra metodología de trabajo es trasladable a esta actividad siempre desde esa labor de acompañamiento a la empresa; seguimiento función de Compliance; apoyo al Compliance Officer desde recabar las evidencias e identificar los controles y los riesgos, entre otras cuestiones.

El coste del no Compliance es más elevado que el de cumplir con las medidas que exige la ley. Sobre todo a nivel reputacional puede generar estigmas en la empresa. Pese a ello hay empresas que ya advierten que prefieren correr el riesgo de ser sancionadas antes de desarrollar su sistema de cumplimiento normativo.  Un gran error”.

Sr. Ribas, ¿ha sido oportuna la reforma del Código Penal realizada para el legislador en materia de Corporate Compliance?

Si, era necesaria, sobre todo porque nuestro país estaba en una situación de desventaja respecto a otros países en cuanto a confianza en la empresa. Con el Compliance se abre un cambio cultural importante en España donde lo prioritario es el Cumplimiento Normativo por encima del negocio. Ambos van ahora en la misma dirección.

Siempre los americanos nos obligaban a tratar con ellos a firmar sus Códigos Éticos y cuestiones similares. De hecho han observado como los famosos due dilligence que se hacen en nuestro país tienen un elevado índice de corrupción.

Con este cambio normativo, la percepción que tienen de nosotros es diferente. Somos un país homologable a efectos de confianza jurídica; de cumplimiento normativo y de cumplimiento contractual.

Usted como experto, ¿cómo ve que la empresa española ha adaptado la figura del Compliance Officer a su estructura?

La verdad que a la hora de contestar esta pregunta no puedo generalizar. Hay sectores como el financiero o seguros que se han tomado en serio estas medidas aunque se han centrado mucho en los controles financieros y se han olvidado de los no financieros.

Quizás donde más trabajo queda por hacer es en el sector industrial. Hay que darse cuenta que el Compliance tiene una vertiente medioambiental importante y este asunto sigue siendo para algunas empresas una asignatura pendiente.

Al analizar los Códigos Éticos de las empresas del Ibex 35, advertimos que las empresas le dieron mucha importancia a la corrupción y a la lucha de esta lacra pero ahí se puede hablar de un Compliance Cosmético, sigue habiendo corrupción aunque las empresas se han esforzado mucho en demostrar su lucha contra ella.

¿Entonces podemos decir que hasta la fecha se está haciendo bien esta adaptación a este entorno normativo?

Las grandes empresas, casi todas, han hecho bien esa adaptación, pero un 90 por ciento se queda en las puertas del requisito de la eficacia. Con la reforma penal de la que antes me preguntaba se incorpora ese requisito. Eso ha hecho que muchas empresas se hayan quedado en la voluntad del Compliance pero no en un Compliance Eficaz.

Al mismo tiempo, me da la sensación que las empresas están fracasando en la creación de evidencias de cumplimiento.  Eso hace que se queda incompleto el propio Compliance por la incapacidad de demostrar el esfuerzo de intentar prevenir el delito en el seno de la empresa.

¿Este Compliance Officer debe ser un órgano colegiado o unipersonal, en la práctica?

No hay ninguna duda que debe ser un órgano colegiado de carácter interno. En EEUU se habla del Compliance Officer y del Chief Compliance Officer. El primero gestiona un área de la empresa y el segundo, por el contrario, asume la coordinación de todos los Compliance Officer que existan.

Hay dos tipos de Compliance, el más centralizado o el descentralizado en cuanto a las áreas de riesgo que asume. En todos los casos debe ser colegiado no puede ser una persona. Cada área de riesgo identificada en la empresa debe tener su Compliance Officer aunque el modelo de gestión sea centralizado y siga los mismos parámetros en cada una de ellas.

De esas áreas de riesgo que se detectan, ¿cuáles son las más complejas de gestionar por el propio Compliance Officer?

Podríamos citar el departamento internacional de una empresa: trámites aduaneros, exportaciones; los llamados facilitations payments que pueden generar un posible conflicto de corrupción internacional: hay Códigos Éticos que lo permiten y cada país está regulado de una manera. Hay países donde la única forma de cumplir la ley es no estando en ese país porque se sabe que hay corrupción en todos los niveles.

Otra área es la comercial, donde tenemos los regalos y otros asuntos a tener en cuenta, como la propia cuestión medioambiental también compleja. Ahora, con la evolución de las redes sociales y otros elementos el llamado Compliance Tecnológico se está complicando

De las funciones que hace un Compliance Officer, ¿cuáles se podrían externalizar?

Creo que todas aquellas de carácter administrativo pueden delegarse en un tercero. Hablamos de la gestión del workflow; tareas pendientes y oficina técnica: mapas de riesgos, identificación de controles y evidencias o incluso la gestión del canal ético.

 Son trabajos que no impliquen una necesidad de proximidad ni de conocimiento de la empresa. Lo que es imposible de externalizar es la responsabilidad penal, así se han manifestado expertos en la materia, magistrados sobre todo.

Hablaba hace un momento del Canal Ético en la empresa. ¿Cómo debe articularse?

Su gestión es sencilla, el problema es la escasez de denuncias que reciben. En nuestro país no hay cultura de denuncia como existe en los países anglosajones. En las empresas norteamericanas o suizas hay más denuncias que las españolas.

En estos países quien incumple la ley es una amenaza para la comunidad mientras que en España se suelen justificar muchos de esos comportamientos socialmente. Hay más cultura de solidaridad o encubrimiento que otras cosas. Se mantiene anónimo al denunciante hasta que la empresa decide actuar judicialmente ante ese posible delito.

Nadie duda que la figura del Compliance Officer tiene tanta importancia como el Presidente o Director General de una empresa.

Es un cargo importante, similar al representante de los trabajadores de una empresa que no puede ser despedido por realizar su función.

En las políticas que redactamos intentamos que exista esa inmunidad al menos durante dos años, igual que pasa en el Comité de Empresa, siguientes a la finalización de su labor. En EEUU se inmunidad se extiende al empleado que plantea la denuncia por el Canal Ético.

Una de las labores del Compliance Officer es preparar el Código Ético de su empresa. Esta es una hoja de ruta de lo que se puede o no hace en esa empresa. No hay dos Códigos iguales, por ese motivo que ayudan a marcar las líneas rojas de lo que no se debe hacer.

Si no queda claro este tema, los trabajadores no tienen claro cómo comportarse, porque, en definitiva el Código Ético es un Código de Conducta.

La gran cuestión a debatir es el alcance de su Responsabilidad Penal, algo que parece que no puede delegar en nadie.

Después de ver las sentencias condenatorias que ya hay sobre estos temas, todo depende del nivel de conocimiento que tenga el Compliance Officer de ese delito.

En los casos que había condena el propio Compliance Officer se había encontrado en la situación de conocer la infracción pero no tener el valor o predicamento interno suficiente para decir “o esto se acaba o dimito”, sobre todo cuando el incumplimiento viene de las altas esferas.

Ahora con la Ley de Sociedades de Capital, el Secretario del Consejo de Administración de las empresas tiene que hacer una labor de Compliance; esto es, comprobar la legalidad de los acuerdos del Consejo.

En las empresas familiares ese Secretario se tiene que enfrentar con la dirección de la empresa en muchas ocasiones. Es posible que no haya un protocolo en estos temas y por encima de todo esté la voluntad del pater familias.

Aquí el nivel de conocimiento del delito es alto pero el nivel de oposición mínimo. Aquí la única manera de liberarse de la responsabilidad sería votar en contra o irte de la empresa. También se podría denunciar ante las autoridades para eximirse de esa responsabilidad.

¿Realmente la figura del Compliance Officer es una nueva profesión como señalan algunos expertos colegas suyos?

Estoy convencido que estamos ante un nuevo role en la empresa. Las empresas alemanas en nuestro país como Seat, Grupo Audi Volkswagen ya disponen de un equipo de Compliance, independiente de su asesoría jurídica que coordina esta parcela en todo el Grupo.

Para llegar a este nivel de concienciación debes estar en una empresa con un nivel de sensibilidad elevado y eso es lo que se echa en falta aún. Los Consejos de Administración no ven aún el Compliance como algo cultural e importante.

Solo lo ven como una obligación legal que deben cumplir. Mientras esto no cambie veremos que en muchas empresas se cumple el expediente y esta labor la hace un profesional poco capacitado. El objetivo final es un Compliance Officer profesionalizado, descentralizado y especializado.

El cargo presupone estar muchos años en esa labor. Cuanto más tiempo se esté en esa función más se especializa y conoce la compañía.  Quizás lo peor de este trabajo es que es repetitivo y el profesional se puede apalancar o quemar.

 

Recuerda que…

el Compliance Officer es un cargo importante, similar al representante de los trabajadores de una empresa que no puede ser despedido por realizar su función.

Para liberarse de su responsabilidad puede irse de la empresa o denunciar ante las autoridades ese delito. O incluso las dos cosas a la vez

El cargo presupone  estar muchos años en esa labor. Cuanto más tiempo se esté en esa función más se especializa y se conoce la compañía. 

En un entorno más maduro se espera que el Compliance Officer  sea una figura profesionalizada, descentralizada y especializada.

 

 

 

 
 
 

 

 

 
 
 
 
 
Nosotros  /  Nuestro Equipo  / Contacto 

copyright, 2015 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain - 
Tel.: + 34 91 858 75 55
info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal