El 7º Encuentro de Cumplen ha reunido los días 17 y 18 de marzo en el Real Casino de Madrid a expertos procedentes de organizaciones públicas y privadas para analizar el panorama actual del cumplimiento normativo. En el evento, inaugurado por Carlos Cuerpo, secretario general del Tesoro y Financiación Internacional; Antonio Garrigues Walker, presidente de la Fundación Garrigues; Rafael Orbe Corsini, presidente del Real Casino de Madrid y director general de Defensa en SENER; y Carlos A. Sáiz Peña, presidente de Cumplen y socio de Ecix Group,  expertos del Compliance han abordado durante dos jornadas asuntos de actualidad como la transformación digital, el Compliance, la ciberseguridad o el blanqueo de capitales.

En la primera mesa redonda, moderada por Carlos A. Sáiz Peña y Álvaro Écija, fundador de Mia Breach Hunter, ha destacado que “La inteligencia artificial plantea muchos retos para el mundo del cumplimiento normativo. Los sucesos futuros y las realidades virtuales van a transformar digitalmente a las organizaciones y los profesionales del Compliance tenemos mucho conocimiento que adquirir y un gran reto a la hora de ayudar a nuestras empresas a cumplir las normas legales, internas y el marco ético pertinente”.

José Manuel Muñoz Vela, socio en Adequa Corporación, ha indicado que «toda tecnología tiene riesgos, que varían según el uso que se haga de ella. Si la inteligencia artificial se relaciona con el blockchain o el metaverso, por ejemplo, hace que se potencien esos riesgos, tanto cualitativa como cuantitativamente».

¿Qué papel juega el Compliance en los derechos humanos?

Durante la segunda mesa, moderada por Miquel Fortuny Cendra, socio director de Fortuny Legal, vocal de la Junta Directiva y delegado Cumplen Cataluña, se ha abordado la perspectiva del Compliance penal.

Marta Muñoz de Morales Romero, profesora titular de Derecho Penal de la Universidad de Castilla-La Mancha (UCLM), ha afirmado que “no hay solo que evaluar riesgos para la empresa o para los trabajadores, sino también los impactos para los titulares de Derecho. Necesitamos asesorarnos externamente con asociaciones o con los propios afectados para poder ver cómo tenemos que adoptar las medidas o en qué profundidad hay que hacerlo. Hay que llevar a cabo un Compliance reparador”.

En este sentido, Julio Ballesteros Sánchez, profesor de Derecho Penal en la Universidad de Salamanca, ha asegurado que “las empresas deben contribuir y generar vida próspera porque las empresas con pocas aplicaciones de legalidad pueden contribuir a las amenazas. Una conducta criminal a gran escala, por ejemplo, puede quebrar la posición económica de varios países».

El catedrático de Derecho Penal de la Universidad Carlos III de Madrid Jacobo Dopico Gómez-Aller ha explicado que «nos encontramos con la idea de que es necesario hacer evaluaciones de riesgo y analizar en concreto cuáles son los posibles impactos de la corrupción y violación de derechos humanos. Entre otros aspectos, en un plano directo se analizará la propia actividad de la empresa que produce estos riesgos».

En esta misma mesa, Miquel Fortuny ha destacado que «es de gran importancia la propuesta de Directiva de la Unión Europea en materia de sostenibilidad y cadena de suministro y de diligencia debida en la cadena de suministro. Puede ser la gran norma para poder evolucionar en el marco europeo en materia de derechos humanos en la cadena de suministro. Por otro lado, aunque es un tema incipiente, las legislaciones internacionales, los pactos y los principios de las Naciones Unidas obligan a los estados a cooperar con las empresas”.

Análisis de los riesgos derivados de la reciente reforma laboral

Posteriormente, tres expertos, moderados por Ignacio Esteban Ros, socio de la práctica de Derecho Laboral en Garrigues y vocal de la Junta Directiva Cumplen, se han adentrado en el ámbito del Compliance Laboral.

Ana Ercoreca de la Cruz, presidenta del Sindicato de Inspectores de Trabajo y Seguridad Social, ha apuntado que “la reforma laboral introduce nuevas reglas en la contratación temporal y surgen dudas a nivel de Compliance sobre cuáles son los contratos que se pueden hacer dependiendo de la fecha, y esto tendrá una relación directa con las sanciones que se van a imponer. Es importante conocer todos los detalles sobre esto para evitar las sanciones. En los últimos dos años hemos vivido más de 300 normas extraordinarias en materia laboral; tanto en materia de ERTE como de teletrabajo, planes de igualdad, medidas de prevención contra el COVID y la reciente reforma laboral. Es muy importante el papel del Compliance y la labor de los técnicos para asesorar, ayudar y aconsejar a las empresas sobre cuál es la normativa aplicable».

Por su parte, Concepción Morales Vállez, magistrada suplente del Tribunal Superior de Justicia de Madrid adscrita a la Sala de lo Social, ha remarcado que “el contrato fijo discontinuo ya estaba de siempre, pero ahora se configura como fijo y, por tanto, se considera fijo en la plantilla. Si al empleado no se le vuelve a llamar, se está incurriendo en un despido tácito».

A juicio de Ignacio Esteban, «en el ámbito laboral y de la Seguridad Social se pueden generar muchas contingencias y riesgos, en materias tales como la contratación, la igualdad, la jubilación forzosa, la subrogación, la subcontratación y la externalización».

“El 65,6% de los usuarios ha sufrido alguna incidencia relacionada con el fraude en el último semestre”

Patricia Muleiro Antón, DPO & Compliance Officer en Clínica Universidad de Navarra y vocal de la Junta Directiva Cumplen, ha moderado la mesa sobre ‘Riesgos de Ciberseguridad y Privacidad en la Gestión de riesgos globales’.

En ella, Félix A. Barrio Juárez, subdirector-Ciberseguridad para la Sociedad y la Empresa en INCIBE, ha presentado un mapa de las IP expuestas, comprometidas y vulnerables de 2021 y ha advertido que el 65,6% de los usuarios ha sufrido alguna incidencia relacionada con el fraude en el último semestre.

En esta línea, Maica Aguilar, gerente de Seguridad en Ferrovial, ha asegurado que “el cibercrimen, en el afán de beneficiarse, se centra en el tejido empresarial. Es muy fácil llegar a todos los sitios con un esfuerzo mínimo. Realmente la situación no es favorable, y no nos olvidemos de que los dos últimos años que hemos vivido han traído una digitalización muy rápida para la que, en muchos casos, no estamos preparados. Las empresas han tenido que adaptarse demasiado rápido, y esto puede suponer un riesgo adicional».

¿Qué implica el riesgo cripto?

Miguel Soler Ruiz-Boada, Internal Audit & Compliance director en Prosegur y vocal de la Junta Directiva de Cumplen, ha moderado la mesa sobre ‘Riesgo Cripto en Prevención de Blanqueo de Capitales’.

Lorena Martínez Romero, directora del departamento de Riesgos y Cumplimiento Normativo en 2gether, ha afirmado que “los criptoactivos son los grandes desconocidos, que cada vez más gente va conociendo, pero que generan cierta incertidumbre por su volatilidad, por no tener un respaldo gubernamental y, sobre todo, porque no existe seguridad jurídica ahora mismo. Han empezado a regular la prevención de blanqueo de capitales; tenemos que formar parte de un registro del Banco de España, pero por ahora son las únicas indicaciones que tenemos. Estamos esperando un reglamento europeo, que esperemos esté listo en un par de años».

Por su parte, Rafael Abad, letrado en Banco de España y del SEPBLAC, ha asegurado que “el sector de criptoactivos ha pasado de no estar regulado a estarlo, pero solo en el ámbito del blanqueo de capitales. Además del blanqueo de capitales, existen múltiples riesgos que presenta pendientes de regulación o supervisión. Para ello, en el futuro se contará con una normativa europea uniforme, la propuesta de Reglamento europeo MICA”.

José Luis Piñar Mañas, presidente de la Sección Tercera de Derecho Público de la Comisión General de Codificación, ha realizado un resumen de la situación del Anteproyecto de Ley reguladora de la protección de alertadores: “El objetivo es proteger a las personas que informen sobre corrupción, tanto en el sector público como en el privado, combatiendo acciones u omisiones constitutivas de infracción penal o administrativa grave o muy grave que afecten al interés general”.

La mesa redonda sobre Compliance de Competencia, moderada por David López Medina, director Jurídico de J. García Carrión S.A. y secretario de Cumplen, ha contado con la participación de Marta Fernández, gestora de proyectos de proyectos de Responsabilidad Social y Compliance en UNE; Rafael Iturriaga Nieva, vocal de la Autoridad Vasca de la Competencia (AVC); y Marisa Tierno Centella, directora de competencia de Comisión Nacional de los Mercados y la Competencia (CNMC).

Tierno ha apuntado que la CNMC valora positivamente los programas de cumplimiento en materia de competencia, como herramienta preventiva en las empresas: “Su consideración para modular la responsabilidad de las empresas en un procedimiento sancionador o la prohibición de contratar ha de valorarse caso por caso”.

Elena Bascones, Compliance Officer de Seguros RGA y vicepresidenta de Cumplen, ha recordado al comienzo de la segunda jornada que «este es el encuentro de la tecnología y de la diversidad, donde se tratan temas como el mundo cripto, el metaverso y el papel que tiene a diario el Compliance en las entidades».

Índice de Transparencia Corporativa en Integridad, Cumplimiento y Derechos Humanos de las empresas del IBEX-35

Los expertos han analizado asimismo el metaverso y su impacto sociológico, jurídico y ético. Miguel Soler Ruiz-Boada, Internal Audit & Compliance director en  Prosegur y vocal de la Junta Directiva de Cumplen, ha moderado este debate. A su juicio, «dos de las cuestiones más importantes a propósito del metaverso son, por un lado, cuál va a ser el impacto que va a tener realmente en nuestra vida personal y profesional y, por otro, cuál va a ser la velocidad del cambio: si va a ser una transformación lenta o exponencial. Estos dos parámetros van a ser, sin duda, los que van a marcar cuál va a ser la adaptación del Compliance a esta nueva realidad que hemos visto que ya es un hecho y está en continua creación»

Óscar Casado Oliva, Legal Director Privacy, IP & Digital Business at Telefónica, ha apuntado que “el metaverso es un concepto tan amplio y tan abstracto que es difícil hoy definirlo. Estamos viendo una revolución tecnológica, una tecnología que está permitiendo la evolución y la creación de un nuevo Internet mucho más centrado en las personas, donde van a ser las personas las que van a tener un mayor control y retorno del valor que van a aportar a Internet”. Durante esta mesa redonda se han analizado los retos jurídicos que tiene el sector por delante en materias como regulación, privacidad o propiedad intelectual.

Asimismo, durante la sesión, Transparencia Internacional España ha presentado los resultados y principales conclusiones del ‘Índice de Transparencia Corporativa en Integridad, Cumplimiento y Derechos Humanos de las empresas del IBEX-35’.

Ignacio Martínez San Macario, abogado penalista, profesor de Derecho en la Universidad de Alcalá (UAH) y vocal de la Junta directiva Cumplen ha presentado a los responsables de la redacción de este informe Silvina Bacigalupo, catedrática de Derecho Penal y presidenta de Transparency International-España; Dolores García Villaverde, experta en Compliance independiente; y David Martínez García, director ejecutivo de Transparency International-España (TI-E): «Hemos evaluado la publicidad activa de las empresas a través de 100 indicadores y 5 dimensiones diferentes. La dimensión que obtiene una puntuación mayor es transparencia organizacional mercantil y la que obtiene una peor puntuación es cumplimiento normativo, alcanzado apenas un 47%».

“Es inconcebible manejar un departamento de Compliance sin apoyarse en las tecnologías”

En la mesa de ‘Buenas prácticas tecnológicas para la gestión del Compliance’, moderada por Cristina del Val, Legal Director Southern Europe, Consumer Health Johnson & Johnson y vicesecretaria de la Junta Directiva de Cumplen, Ricardo Noreña, socio director de Ricardo Noreña Consulting y vocal de la Junta Directiva de Cumplen, ha subrayado que «hoy en día, y cada vez más, es imprescindible el uso de las tecnologías y herramientas que están en el mercado y que se desarrollarán en los próximos años. No se concibe hoy en día la realización de determinadas tareas del Compliance Officer y el diseño de una estrategia sin el apoyo de las tecnologías de la información: pensemos en el metaverso, pensemos en la detección de pautas conocidas y desconocidas de fraude, etc. Es inconcebible manejar un departamento de Compliance sin apoyarse en las tecnologías».

Por su parte, Eduardo Navarro, consejero Ejecutivo en BeCompliance y vicepresidente 2º de Cumplen, ha moderado la mesa sobre el Compliance en la gestión de subvenciones, especialmente centrada en los fondos europeos: «Vemos la importancia que tiene el Compliance en las organizaciones y cómo está llegando a procesos que deberían estar desde siempre, especialmente en el caso de las subvenciones. Concretamente, en el proceso de hacer una subvención, gestionarla y acreditarla. Y más que nunca ahora que, con los fondos europeos a los que todos queremos acceder, hay que implementar una serie de modelos, como los planes antifraude«.

Belén López Donaire, directora de los Servicios Jurídicos de la Administración de la Junta de Comunidades de Castilla-La Mancha (JCCM), ha señalado que “las medidas antifraude son el reflejo de lo que tiene que ser un plan de Compliance o marco de integridad”. En su opinión, “los conflictos de intereses en materia de subvenciones o contratación pueden darse en cualquier momento y hay que determinar qué es conflicto de intereses. Aquí lo importante es establecer esas declaraciones en todas las fases del procedimiento y cuáles son las medidas de prevención para mitigar los conflictos de intereses. Es fundamental identificar los problemas éticos que se puedan dar en el trabajo. Es importante hacer un registro de los conflictos de intereses que se han dado y las medidas que se han tomado, porque si hay conflictos de intereses, pero no se pone una sanción, no sirve de nada”.

En este mismo debate, Concepción Campos Acuña, secretaria de Administración Local y Coordinadora de Red Localis, ha comentado que “las administraciones públicas no acaban de entender qué es la gestión de riesgos, y mucho menos evitarlo. En materia de subvenciones, tienen que comprender el Compliance y el plan antifraude. Si no lo entienden, no se podrá hacer nunca bien. Lo difícil es implementarlo en la base de subvenciones, por ejemplo, por el cambio de cultura. Es una de las grandes dificultades con las que se encuentran los gestores. En la Administración Pública se debería poder hacer minería de datos, como en la empresa privada. No hay cultura de gestión de datos, no sabemos qué podemos hacer. Se publica en el BOE pero luego ¿qué se puede hacer?”.

En la última mesa, titulada ‘Ética empresarial: la gestión ética de la confianza’, Domingo García Marzà, catedrático de Ética y Filosofía Política de la Universidad Jaume I de Castellón (UJI), ha defendido la necesidad de que las empresas cuenten con una estrategia de cumplimiento y responsabilidad: “Deben tener un plan que permita hacer un seguimiento de los principios del Código ético y de conducta de la organización y cuente con mecanismos de alertas y denuncias, así como de resolución de conflictos. La infraestructura ética debe incluir un comité de ética y conducta, una memoria de responsabilidad social corporativa e informes de buen gobierno corporativo”.