lunes, 31 de julio de 2017

Los whistleblowing systems, uno de los elementos esenciales de un Sistema de Compliance

Entrevista a Juan Pablo Regojo Balboa, Director de la Unidad de Cumplimiento en Grupo Nueva Pescanova. 3

Pesquero en altamar


¿Cómo relacionaría los Sistemas Compliance y la productividad?

La cuestión de la relación entre Sistemas de Cumplimiento y productividad es crítica y altamente discutida pues un mal enfoque en su implementación puede llevar a una organización a percibir Compliance como sinónimo de burocracia, control, papeleo, trabas al negocio, limitación a la agilidad en la toma de decisiones y en la asunción de los riesgos inherentes a toda actividad empresarial, etc.

Por eso, el Sistema de Compliance se ha de adaptar a la organización como un guante a la mano. El Riesgo de Compliance debe ser percibido como un riesgo más del negocio (igual que el financiero, el operativo, de mercado, etc.) y el entendimiento de este punto es uno de los retos mayores que tiene la Función de Compliance. Si la organización comprende esto, estará más segura y convencida de que su negocio es sostenible en el tiempo, que mantendrá la confianza del mercado y será fuente de valor para sus socios y accionistas.

Además, los profesionales de la Organización ganarán en tranquilidad y disminuirán la presión en su día a día con una adecuada Cultura de Compliance. En mi opinión, un buen sistema de Compliance, si bien al principio se puede ver como una limitación, al medio y largo plazo aumentará la productividad. 

Si la voluntad de cumplir no es suficiente los Sistemas Compliance contemplan herramientas como los canales de denuncia. ¿Qué opinión le merece el establecimiento de los canales de denuncia, son válidos para todo tipo de organizaciones?

Los whistleblowing systems o canales de denuncia es uno de los elementos esenciales de un Sistema de Compliance, tal y como lo vienen recogiendo los estándares internacionales y nacionales y la legislación de numerosos países. Tan es así, que en algunas legislaciones se prevé expresamente un estatuto propio para el “whistleblower”, protegiéndole frente a represalias e incluso recompensando económicamente su acción de “soplar el silbato” y ayudar en la investigación de las autoridades. Además, nuestro Código Penal exige expresamente que los Sistema de Corporate Compliance o Compliance Penal impongan “la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”; esto es, la necesidad de contar con un canal de denuncias (o análogo) y de un órgano encargado de velar por el Sistema.

"La utilidad y eficacia de un canal de denuncias será, seguramente, mayor en las grandes corporaciones que en las pequeñas o medianas."

La utilidad y eficacia de un canal de denuncias será, seguramente, mayor en las grandes corporaciones que en las pequeñas o medianas. Adicionalmente, en algunas organizaciones, tal y como reconoce la Circular 1/2016 de la Fiscalía General del Estado, el canal de denuncias se podría externalizar mientras en otras es la propia Función de Compliance la que asume su gestión (recepción e investigación interna).

Sea como fuere, para que un canal de denuncias sea instrumento válido para la prevención y represión de los incumplimientos de un Sistema de Compliance es fundamental que: 


  • Se garantice la confidencialidad del denunciante (en cuanto al anonimato, me remito a lo previsto en el Informe Jurídico 128/2007 de la Agencia Española de Protección de Datos, si bien debemos estar muy pendientes de la evolución del texto del Anteproyecto de la nueva Ley Orgánica de Protección de Datos Personales presentado recientemente ya que en él se prevé expresamente la posibilidad del uso anónimo de esos canales de denuncia interna –artículo 17. Sistemas de información de denuncias internas en el sector privado–)..
  • Se establezca claramente la prohibición de represalia, directa o indirecta, frente al que de buena fe hace uso del canal y se adopten las medidas para que esa prohibición sea efectiva.
  • Se garantice una adecuada tramitación de las denuncias y un sistema de garantías procesales para las partes implicadas (audiencia, igualdad de armas, presunción de inocencia, imparcialidad, etc.).
  • Se determine el sistema disciplinario que se podrá activar ante eventuales incumplimientos.



En definitiva, es crucial que estén bien claras las reglas del juego con carácter previo a hacer uso del canal de denuncias.

En este orden de cosas ¿cuáles deberían ser, desde su punto de vista de experto las características de los  regímenes disciplinarios?

El régimen disciplinario a que pueda dar lugar los incumplimientos del Sistema de Compliance detectados tras la oportuna investigación interna han de estar alineados y ser escrupulosamente respetuosos con el régimen de sanciones y faltas previsto en la legislación laboral y en los convenios colectivos que pudieran resultar de aplicación en cada caso. 

Sin perjuicio de lo anterior, los empleados deben estar informados ex ante de que los incumplimientos del Sistema de Compliance pueden dar lugar a la imposición de medidas disciplinarias desde un punto de vista laboral e, incluso, al ejercicio de eventuales acciones legales de distinta naturaleza. 

En el reciente encuentro internacional Compliance el Fiscal General del estado arrojó dudas sobre el futuro del cumplimiento normativo, en relación con la “singular idiosincrasia” de nuestro país. ¿Usted  considera que en España se dan condiciones singulares?. Necesitamos de una norma específica española como la UNE 19601 y no nos valen las normas internacionales como la ISO 19600?

Estuve presente en el II Congreso Internacional de Compliance celebrado los pasados días 11 y 12 de mayo de 2017 en Madrid auspiciado por Thompson Reuters y la Asociación Española de Compliance (ASCOM).

Recuerdo la intervención inicial tanto del Excmo. Sr. Ministro de Justicia como del Excmo. Sr. Fiscal General del Estado. En cuanto a este último, no creo sinceramente que en su intervención hubiera arrojado tantas “dudas sobre el futuro del cumplimiento normativo”.

Mi sensación fue que el Excmo. Sr. Fiscal General del Estado quiso precisamente poner el énfasis en que, a diferencia de lo que ocurre en los sistemas anglosajones de donde procede originariamente el Compliance, en España la función instructora de los procedimientos penales la tienen los Juzgados de Instrucción y no la Fiscalía (esto es, no existe el sistema dual de investigación criminal del Fiscal Instructor y del Juez de Garantías). Esta circunstancia podría comprometer la virtualidad de los Programas de Cumplimiento para las corporaciones en caso de que se les investigue por la comisión de un delito en su seno. Y ello por cuanto el Juzgado de Instrucción no actúa bajo parámetros del principio de oportunidad como sí ocurre con el Fiscal Instructor en los sistemas anglosajones (de ahí los institutos de los Deferred Prosecution Agreements –DPA’s– o los Non-Prosecution Agreement’s –NPA’s–, por ejemplo).

En este sentido, mi entendimiento de la intervención del Excmo. Sr. Fiscal General del Estado fue en esta clave. Que para que el Compliance alcance toda su virtualidad y cumpla con el estímulo de política criminal que subyace en la reforma del Código Penal sería conveniente que se atribuyera a los Sres. Fiscales la instrucción de las causas penales y fueran éstos, en el seno de dicha investigación y bajo parámetros del principio de oportunidad (entre otros), los que analizasen y determinasen la idoneidad o no del Programa de Cumplimiento existen en la persona jurídica en el seno de la cual se hubiera presuntamente cometido el delito y decida la procedencia o no de procesarla (indictment) y consecuentemente someterla o no a juicio oral.

Así lo entendí yo pero evidentemente puedo estar equivocado.

¿Qué objetivo principal considera que cumple las normas sobre compliance como la UNE 19601?

Creo que existe un consenso general en España y en el extranjero en que la obtención de una certificación del Sistema de Compliance penal (como por ejemplo la que se podría obtener a propósito de la UNE 19601 en España) no implica, automáticamente, la efectividad e idoneidad de dicho Sistema para la prevención de riesgos penales y la eventual exoneración o atenuación de responsabilidad penal. Es un elemento probatorio más (que puede tener su importancia, incluso cualificada) para tratar de acreditar la idoneidad del Sistema implantado para la prevención del delito que se hubiera cometido en el seno de una organización. Así, podrían existir condenas a empresas que hayan obtenido una certificación y absoluciones a otras que no se hubieran certificado.

Más allá de lo anterior, es evidente que la aprobación de estándares en materia de Compliance que ayuden a establecer las directrices y elementos de los Sistemas de Compliance es tremendamente útil para los operadores económicos y jurídicos (seguimiento de las mejores prácticas) y también tendrán un papel importante para la labor interpretadora del Compliance a llevar a cabo por los Juzgados y Tribunales de la jurisdicción penal pues, al final, les podría servir de referencia y guía muy cualificada para valorar la idoneidad, validez y eficacia preventiva de un determinado Sistema de Compliance.

En países como Chile, la ley protege al compliance officer y prohíbe su despido durante tres años. En España ya se ha dado algún caso caso de despido del compliance officer al entregar el primer informe de incumplimientos. ¿Debería también estar protegida la figura del compliance officer en España en concepto similar al chileno?

No conozco concretamente ese caso en España ni tampoco conozco en profundidad el régimen chileno de protección de esta figura. 

En todo caso, una de las características fundamentales de un Compliance Officer debe ser la autonomía e independencia, dentro de lo que se incluye la necesidad de garantizar que no se tomen represalias de ningún tipo frente a él por hacer correctamente su trabajo (entre otros cometidos, el poner en conocimiento de la alta dirección o el órgano de administración posibles situaciones de incumplimiento o no conformidades de las que pudiera tener conocimiento en el ejercicio de su función).

Si el Compliance Officer ha sido contratado en régimen laboral general, su desempeño profesional estará amparado por el mismo sistema de garantías y protección que nuestro Derecho ofrece a cualquier trabajador por cuenta ajena. De tal forma que una decisión empresarial de despido de un Compliance Officer basada en el hecho de que éste hubiese puesto en conocimiento de la alta dirección una situación de posible incumplimiento tendrá muchas posibilidades de acabar siendo declarado nulo o improcedente por un Juzgado de lo Social.

Sin perjuicio de lo anterior, sí creo que la pregunta pone de manifiesto la necesidad de regular adecuadamente la función del Compliance Officer a fin de determinar adecuadamente cuál es su estatuto y sus cometidos. Ahora mismo en nuestro país todavía existe bastante desconocimiento en el seno de las empresas del concreto rol y cometidos de una Función de Compliance. En este sentido, se han producido recientemente iniciativas muy interesantes sobre este particular como, por ejemplo, la publicación del Libro Blanco sobre la función de Compliance por la Asociación Española de Compliance (ASCOM).

La implantación de un sistema de Compliance en el seno de organizaciones multinacionales puede presentar la dificultad de tenerse que adaptar a las legislaciones vigentes en cada uno de los países donde operan. ¿Cómo considera Vd. que esto afecta a la implantación de un Sistema de Compliance? 


"Efectivamente, uno de las dificultades que pueden existir a la hora de implantar un Sistema de Compliance en un grupo multinacional es precisamente que el Derecho aplicable en cada uno de los países donde opera puede ser divergente". 

Lo cierto es que, con independencia de los países donde se opere, a nivel corporativo un grupo multinacional sí debería estar en disposición de poder fijar unos principios de actuación empresarial y normas de conducta profesional básicos o de mínimos que deberán ser cumplidos por todos los profesionales del Grupo con independencia de su ubicación geográfica. Esos mínimos suelen estar relacionados con materias tales como el respeto a las personas y a sus derechos humanos y laborales internacionalmente reconocidos, medidas anti-corrupción, cuestiones medioambientales y de sostenibilidad, aspectos de responsabilidad social corporativa, a determinados estándares de calidad, defensa de la competencia, etc. En estos ámbitos, es tremendamente complicado encontrar un supuesto donde un principio de actuación o una norma de conducta de los fijados como mínimos a nivel corporativo supongan un incumplimiento del ordenamiento jurídico de un concreto país (al contrario, suelen ser más restrictivos que el derecho local). 

Cuestión diferente es que el Sistema de Compliance fijado a nivel corporativo pueda y deba ser adaptado localmente para facilitar el cumplimiento en una determinada filial extranjera por el carácter marcadamente territorial o singular del derecho aplicable (por ejemplo, en cuestiones relativas a protección de datos de carácter personal, algunos aspectos de defensa de la competencia, derechos sectoriales muy específicos, etc.). En esos casos hay que hacer las adaptaciones locales que sean precisas. Adicionalmente, en tales casos, habrá que valorar la necesidad de establecer una Función de Compliance local para esa concreta jurisdicción, la cual debería depender funcionalmente de la Dirección Corporativa de Cumplimiento.

En muchos países el uso de comisiones o “mordidas” es una práctica muy extendida, ¿cómo piensa usted que la implantación de la ISO 37001 puede cambiar esta situación?

Gracias a los esfuerzos efectuados desde diferentes instancias e iniciativas gubernamentales e internacionales (ONU, OCDE, etc.), lo cierto que la regulación normativa frente a la corrupción (sobre todo, en el sector público y en las transacciones comerciales internacionales) es bastante homogénea y existe en general un importante consenso sobre la cuestión. Se venía planteando alguna dicotomía en relación con los denominados “facilitation payments” o “pagos de facilitación o engrase” que en determinadas jurisdicciones y bajo determinadas condiciones podrían permitirse. 

La ISO 37001 redunda en esta tendencia y adapta a la materia anti-soborno las directrices contenidas en otras normas ISO relativas a la gestión de riesgos o a la gestión de compliance. Además de su carácter certificable, considero especialmente positivo el contenido de su Anexo A acerca de la “Orientación sobre el uso de esta Norma Internacional”. En este Anexo A destacan las consideraciones relativas precisamente a los “Pagos de facilitación y extorsión” y cómo han de ser tratados, la razonabilidad y proporcionalidad de los objetivos anti-soborno de la organización, cómo evaluar el riesgo del soborno o las concretas funciones y responsabilidades en esta materia del órgano de gobierno y la alta dirección, las atribuciones de la Función de Cumplimiento anti-soborno o las consideraciones acerca de la “Due Diligence” como control específico para la prevención y detección del riesgo de soborno. 

"En definitiva, valoro muy positivamente la publicación de la ISO 37001 y considero que será de mucha utilidad, sobre todo para los grupos multinacionales con operaciones en jurisdicciones con muy diversos usos, costumbre y culturas."


Para finalizar , descríbenos el perfil de un Compliance Officer , por favor.

En mi opinión, las aptitudes y el perfil que ha de tener un Compliance Officer son:


  • Gran capacidad de aprendizaje, competencia y prestigio profesional. No es posible encontrar una persona que conozca todo sobre todas las Obligaciones de Compliance que pueda tener una organización, de ahí que deban ser personas con mucha inquietud intelectual, que se estén reciclando y formando constantemente, que conozcan bien el negocio o que tenga capacidad de conocerlo en profundidad rápidamente y que tengan facilidad de instruirse muy rápido y bien sobre materias muy diversas.
  • Académicamente, y si hablamos de Cumplimiento Normativo (donde destacan las obligaciones de Hard Law), parece que un perfil jurídico podría ser el más idóneo, si bien una persona con sólidos conocimientos y experiencia en auditoría interna también resulta muy idónea para el puesto, sobre todo en lo que se refiere a aspectos relacionados con la monitorización y gestión de riesgos y auditorías de controles. Dicho lo cual, también es lo cierto que las funciones de un Compliance Officer tienen un marcado carácter multidisciplinar por lo que la formación académica no debería ser especialmente relevante para determinar su aptitud o no para el puesto. En todo caso, sí sería muy recomendable que el Compliance Officer dispusiera de algún Postgrado o Programa Ejecutivo (o similares) en Compliance, así como que obtuviera alguna de las Certificaciones en Compliance existentes (por ejemplo, en España, nos podemos referir la Certificación de Compliance CESCOM®, emitida por la Asociación Española de Compliance ASCOM).
  • Gran capacidad de comunicación y facilidad para expresarse en público así como con las personas de mayor rango de la organización.
  • Saber escuchar y capacidad de comprensión.
  • Ser una persona equilibrada y con fuerte sentido de la proporcionalidad y la equidad.
  • Debe ser una persona íntegra, no solo profesional sino también personalmente. Ser hombres y mujeres de una pieza. Un Compliance Officer debe predicar con el ejemplo pues es constantemente observado, no sólo internamente sino también por los Grupos de Interés, en la medida en que se suele configurar como el estandarte de los principios éticos y de integridad recogidos por la organización en su Código Ético.
  • Fortaleza y valentía para saber mantenerse firmes (incluso ante las más altas instancias de la organización) cuando considera que un comportamiento es dudoso, poco ético o directamente ilegal. Valentía para hacer las preguntas que nadie quiere hacerse o que nadie quiere hacer. Valentía para plantear cuestiones delicadas a personas que le pueden superar no solo en edad, sino también en conocimientos, experiencia e, incluso, en ejemplaridad.
  • Al no ser un especialista en cada una de las muchas materias que pasan por delante de él, ha de ser una persona razonable y con altas dosis de sentido común.



Busca Compliance

NOTICIAS