Actualidad, retos y desafíos del Compliance 2022 en la primera parte del Encuentro Anual de CUMPLEN

Publicado el febrero 09, 2022, 8:55 am
FavoriteLoadingAdd to favorites 9 mins
9 de febrero de 2022 |

El 7º Encuentro Anual de Cumplen, el evento de referencia del compliance para los profesionales que buscan la excelencia en el cumplimiento normativo, celebró su primera jornada, en formato online, congregando a más de 200 profesionales del compliance que han podido conocer el punto de vista de grandes expertos de organizaciones públicas y privadas sobre los temas de mayor actualidad en la materia.

Los ponentes invitados han compartido experiencias de éxito, aprendizajes, retos y áreas de mejora en el complejo y desafiante panorama actual del cumplimiento normativo, debatiendo sobre temas tan transcendentales como las investigaciones internas en Compliance Penal, las perspectivas del IT Compliance, los programas de cumplimiento y gestión de la privacidad, los planes antifraude en el plan de recuperación, transformación y resiliencia. También se ha presentado el Informe de transparencia y buen gobierno de las prácticas de cumplimiento en las empresas del IBEX 35, encargado a la Fundación Haz y financiado por la Asociación.

Carlos Alberto Saiz, presidente de Cumplen y socio de EcixGroup, recordó la especial importancia que cobra hoy en día escuchar la visión de los expertos en compliance: «El IT Compliance será uno de los protagonistas de este año 2022 para los profesionales. Nos enfrentamos, por un lado, a la aparición de nuevas normas como NIS2, DORA o la Directiva de Servicios Digitales y, por otro, a la irrupción en la empresa de tecnologías disruptivas como la inteligencia artificial, la identificación facial o el Metaverso. Todo ello en un contexto de crecimiento de ciber-riesgos y necesidad de mejorar las capacidades en protección de datos, data governance y ciberseguridad. Sin duda, este evento online ha sido una magnífica antesala para el evento presencial que celebraremos el 17 y 18 de marzo en El Casino de Madrid, donde esperamos a toda la comunidad de profesionales».

Miquel Fortuny, miembro de la junta directiva de Cumplen y socio director de Fortuny Legal, recordó que en las investigaciones internas por delitos corporativos, la persona jurídica debe garantizar la independencia y objetividad, al actuar primero como «juez» de la investigación y luego como parte investigada en el posterior proceso penal: “Para evitar los conflictos de interés que puedan surgir en la investigación por la posición jurídica que adoptarán en el pleito penal, muchas compañías externalizan la investigación al empleado para garantizar esa independencia y objetividad en el proceso”.

Berta Balanzategui, miembro de la junta directiva de Cumplen y European Senior Privacy & Data Protection Councel en GE, ha hecho hincapié en los elementos comunes a diferentes áreas del compliance: “Hemos tenido la oportunidad de escuchar a expertos que, con diferente perfil, han compartido con nosotros su buen hacer en materia de cumplimiento, tanto cuando el programa abarca el compliance más generalista, como el más específico en materia de protección de datos personales. En todos los casos encontramos elementos comunes como políticas, métricas, programas de formación y concienciación y también diferencias significativas como el canal de denuncia interno que, siendo un elemento crítico de los programas de compliance, ha de incluir exhaustivos controles en materia de protección de datos personales a fin de asegurar el cumplimiento de lo legalmente establecido”.

Por su parte, María Ángeles Villegas García, magistrada y coordinadora del Gabinete Técnico de la Sala de lo Penal del Tribunal Supremo, habló sobre la protección del denunciante en Europa: «Para la directiva actual, el denunciante es una persona que revela públicamente información sobre infracciones obtenidas en un contexto laboral, para ampliar al máximo la protección. Una de las condiciones para la protección del denunciante es que existan motivos racionales para considerar que es veraz: no se hace referencia a la buena o mala fe, sino que se centra en la veracidad. Tiene que producirse en el contexto laboral y se debe hacer saber a través de los canales pertinentes. Este es el núcleo de la protección del denunciante».

Ignacio Esteban Ros, miembro de la junta directiva de Cumplen y socio de la práctica de Derecho Laboral de Garrigues, ha asegurado que se pueden -y se deben- hacer entrevistas, siempre que se respete la confidencialidad del denunciante: “La clave está en guardar registros de los resultados de esas reuniones. En muchas ocasiones se llega a conclusiones con un informe válido, pero cuando se piden explicaciones de las actas o grabaciones de las entrevistas, o bien un documento con preguntas y respuestas para dejar constancia de las decisiones tomadas, no existen. Y esto podría ser utilizado en un proceso judicial posterior, siempre ratificadas por quien ha efectuado esas declaraciones. En muy frecuente que, en determinadas manifestaciones, la persona tienda a matizarlas o que haya olvidos cuando tiene que enfrentarse a un procedimiento judicial cuando tienen que enfrentarse a un compañero. Si está registrado en un documento, aunque luego cambien sus declaraciones, la base ya existe”.

Patricia Muleiro Antón, miembro de la junta directiva de Cumplen y CO y DPO en la Clínica Universidad de Navarra, explicó que, a la hora de elaborar políticas de compliance, es clave el equipo: “Tienes que rodearte de un equipo que conozca bien la materia que se va a tratar, así como cumplir una serie de requisitos formales, en función de los formatos internos de cada empresa.

Hay que tener presente que, si bien se puede actuar conforme a la ley, es decir de forma lícita, no por ello siempre se actúa de forma ética. Es importante buscar la excelencia en el desarrollo profesional, sin renunciar a la integridad. Así, el Compliance Officer, cada vez más, debe tener un enfoque ético con un perfil de tipo humanístico.

La inteligencia artificial tiene una gran trascendencia en las empresas actuales con mucha proyección de futuro; ello puede suponer un riesgo, pero también una oportunidad. Presenta así un desafío con la ética y la integridad. Otro aspecto importante a tener en cuenta es no dejar todo en manos de las máquinas, debe haber siempre una intervención humana».

Por último, Mª Concepción Campos Acuña, Doctora en Derecho y Directiva Pública Profesional, ha recordado que la implantación de las normas puede ser acelerada mediante incentivos como los Fondos Europeos: “Para acceder a ellos no basta con tener un plan antifraude, sino que hay que implementarlo, evaluarlo y medirlo. Si no se hace, no se accede a ellos”.

Leave a Reply

  • (privado)