MARKETING
COMUNICACIÓN
INTERNET
FORMACIÓN
RRHH
PUBLISHING & EVENTS
DIRECTORIO
Noticias de Despachos
Operaciones
ENTREVISTAS
Protección de datos; prevención de blanqueo de capitales en la organización, responsabilidad penal de las personas jurídicas son algunas de las caras del cumplimiento normativo, compliance en términos anglosajones y que se ha convertido en una de las realidades más interesantes de los últimos años. En este contexto no era de extrañar que surgieran firmas legales que quisieran gestionar estos riesgos normativos. Este es el caso de Ecix Group, despacho de abogados volcado a ofrecer a cualquier organización un servicio sobre el cumplimiento normativo a todos los niveles. “El compliance, hoy en día es la preocupación de las grandes empresas pero irá evolucionando a las medianas y pequeñas. Es cuestión de tiempo. Así pasó con la protección de datos, ahora extendido en todo nuestro tejido empresarial. En este contexto hay que reseñar que sectores como el bancario, farmacéutico y seguros están más maduros que el resto”, comenta Álvaro Ecija, uno de los socios fundadores de este despacho. Con él hemos hablado de cumplimiento normativo, su evolución dentro del mundo de la empresa y de cómo se está produciendo esta adaptación a un entorno cada vez más exigente por el propio legislador. En primera persona “Estamos de satisfecho de liderar el cambio en la abogacía. A nadie se le escapa que el compliance, como tal ya es el presente. Esta tendencia ya la advertí en mi anterior etapa como abogado. El cumplimiento normativo y la seguridad de la información son dos cuestiones claves para las empresas. Y ahí Ecix Group quiere ser el partner legal. Después de dos años es claro que los resultados empiezan a llegar. En este periodo de tiempo el mercado del cumplimiento normativo ha crecido bastante y esperamos que en los próximos años suceda igual. Tuvimos en el momento adecuado la visión que teníamos que ir hacia ese lado y ahora nos reconforta ver que estamos a la vanguardia de una nueva tendencia dentro del mundo jurídico. Así hemos diseñado la hoja de ruta de la nueva firma hacia ese fin de posicionarnos como referencia dentro de esta actividad. El cumplimiento normativo tiene una diferencia importante con el asesoramiento jurídico tradicional. El primero conlleva controles periódicos y cierta consultoría y asesoramiento jurídico especializado con una metodología muy clara. Ecix Group dispone de al menos tres herramientas de software adecuadas para que el cumplimiento normativo sea más sencillo para las empresas. Queremos en los próximos años ser una de las empresas que ayuda a minimizar los riesgos de las empresas. Gracias a aplicaciones como Safe Compliance ya pueden externalizar todo este cumplimiento normativo mientras que nuestros expertos les gestionan los 360 grados del mismo cumplimiento a organizaciones públicas o privadas. El compliance, hoy en día es la preocupación de las grandes empresas pero irá evolucionando a las medianas y pequeñas. Es cuestión de tiempo. Así pasó con la protección de datos, ahora extendido en todo nuestro tejido empresarial. En este contexto hay que reseñar que sectores como el bancario, farmacéutico y seguros están más maduros que el resto.” Sr. Ecija, ¿Parte de los escándalos que hemos vivido en los últimos meses se podrían haber evitado con una buena política de compliance por parte de esas empresas e instituciones? No creo que el compliance hubiera evitado todos los casos de corrupción a los que usted se refiere, lo que sí está claro es que los controles periódicos que facilita esta actividad si hubiera ayudado a prevenir algunos de esos casos y evitar la impunidad que parece que existe. Veremos en los próximos cinco años como el compliance va a ser un elemento preventivo y disuasorio que evita que las personas cometan dentro de las organizaciones, públicas y privadas, actividades irregulares ilícitas. ¿Qué es lo más complicado para una empresa desde el punto de vista de este cumplimiento normativo cada vez más complejo? Las organizaciones grandes y medianas saben que tienen unos riesgos legales que deben saber gestionar. Nosotros les ayudamos a realizar la planificación adecuada para poder llegar a todos esos escenarios de cumplimiento. Al final se trata que tienen que implantar unos controles de cumplimiento internos para poder llegar a esos hitos normativos dentro de su propia complejidad. Se trata, por tanto de pasar del plan a ejecutar esa planificación. A nivel penal ¿cómo se desarrolla la implantación del citado plan de prevención? En el llamado Corporate Compliance las organizaciones ya tienen un plan de prevención de delitos, también tienen políticas y normas para evitar esos delitos y ahora están en ese estado de madurez de implantar esos controles. Esos controles son de tres tipos; jurídicos donde se firman documentos; organizativos, conocer los procesos de negocios y saber donde están los riesgos y los controles técnicos que son los apoyados en herramientas informáticas. La combinación de estos tres tipos de controles es la clave para tener un plan 360 grados de cumplimiento normativo Es curioso que ahora la reforma que está en el Parlamento tenga en cuenta como eximente que la organización disponga de sistemas de prevención activos. Son unos atenuantes interesantes sobre todo en la defensa de esa empresa. Pero lo que está claro es que si el delito se produce es que los controles no han sido eficaces. Con la reforma en marcha se le pide a la empresa una diligencia media; es decir que está haciendo todo lo posible para que sus políticas y controles se cumplan. Si un empleado delinque y se salta todos estos los controles la empresa, con el nuevo cambio normativo puede exonerarse si demuestra que había en marcha todos los controles preventivos. No podemos olvidar que una cosa es la persona física, el propio administrador, y otra la jurídica que están bien diferenciadas. En alguno caso se pueden confundir pero en la práctica hay que saberla diferenciar bien. Es el Compliance Officer el ejecutor de ese plan en la práctica, pero ¿en qué lugar de la empresa lo colocamos? Sabemos que hay un debate sobre si debe estar o no dentro de la empresa. Ese extremo no es tan importante como que no esté dentro de la parte operativa y de producción de una empresa. Tenga en cuenta que hablamos del profesional encargado que se cumplan las normas en esa compañía. De esta forma evitamos el conflicto de interés que pudiera surgir entre el vender y el producir y la figura de este profesional. En EEUU la práctica como figura externa está bastante asumida, por cierto. Casi estamos hablando de una nueva profesión, una nueva forma de hacer las cosas. Sin lugar a dudas, sí. Ya en los países avanzados tiene su lugar, alejada de cualquier parecido con el auditor o policía interno que uno pueda tener en la cabeza. Su papel es que los grupos de interés de esa firma: socios, accionistas, proveedores y empleados de una organización puedan cumplir las normas con su ayuda. Las organizaciones lo que buscan por encima de todo es seguir creciendo con una reputación importante dentro de su sector de actividad. Hoy en día no se trata únicamente de ganar dinero a cualquier precio sino también para que esa relación que mantenga con sus grupos de interés se mueva en parámetros éticos. Me imagino que trabajar en una firma como Ecix Group genera un perfil adecuado para cualquier profesional que quiera integrarse. Es otra forma de ver la abogacía. Nosotros disponemos de abogados hiperespecializados en estas materias de cumplimiento normativo. Además ofrecemos mucha información interna de cara a que se conozca bien la metodología de trabajo nuestra, diferente a la de cualquier despacho tradicional. Nuestra firma invierte entre el 15 y el 20 % de los ingresos en innovación y desarrollo de software con carácter anual. Creemos que ese es el camino y como antes le mencionaba en cumplimiento normativo disponemos tres herramientas específicas. ¿Cree que casos como el de Gowex generarán más controles en el mundo financiero? Se deberían establecer normas, tanto a nivel de legislación como de autorregulación, que ayudasen a fijar controles eficientes y eficaces de verdad. Como reivindicación de la abogacía que es histórica, habría que separar el servicio de las auditoras de cualquier otra actividad jurídica o de consultoría. A nadie se le escapa que hay conflictos de intereses en determinadas situaciones en relación con las auditoras pero habría que ser más estricto en este tema. Da la sensación que hay muchos intereses y lobbies que protegen esta situación. Colegas suyos no hablan tanto de controles adicionales como de que se cumplan las leyes que ya existen en nuestro país. Si aprobamos leyes y luego no hay organismos judiciales o administrativos que velen por su cumplimiento no vale para nada. Cualquier normativa necesita de medios técnicos y humanos para que sea efectivo su cumplimiento. Con la normativa de tráfico y los cambios, donde se ha introducido el carnet por puntos, es un ejemplo de lo que digo. Con los radares y la policía se evita que los conductores vayamos a cualquier velocidad. ¿Será necesario en esta actividad del compliance contar con algún organismo que vele por las buenas prácticas del sector? No creo que se ponga en marcha un macroregulador a nivel global. Al final por su propia inercia y burocracia son ineficientes. Más utilidad tienen órganos sectoriales de un tamaño reducido que tengan rapidez de actuación. De esta forma es posible que tengamos a corto plazo organismos especializados en banca, seguros o medioambiente, por decirle algunos, que velen por ese cumplimiento normativo. En este contexto aparece CUMPLEN, asociación de expertos que lidera usted junto a Carlos Sáiz, socio de Ecix Group y otros expertos juristas. Hablamos de una asociación sin ánimo de lucro que persigue aglutinar a todos los sectores de interés y a los profesionales del mundo del cumplimiento como punto de encuentro entre ellos. De esta forma será más sencillo el intercambio de conocimiento práctico y teórico entre estos expertos. Uno de los objetivos de esta entidad es certificar quién tiene los conocimientos para ser un compliance officer. Es una idea interesante que propuso Javier Puyol, miembro de la junta directiva de la asociación y amigo. Si logramos arrancar esa certificación profesional con unos criterios técnicos y de rigor esta idea puede beneficiar a la industria y al tejido empresarial. Estamos ahora estudiando como implantar esta iniciativa que tendría un reconocimiento periódico para evaluar los conocimientos del experto en cumplimiento. Es posible que se contemple un examen así como la acreditación de los años trabajados para poder tener dicha certificación. A nivel institucional también se espera que el próximo Reglamento de Privacidad Europeo fije aún más lo que es el compliance y su desarrollo. Es evidente que necesitamos un Reglamento de estas características. No obstante, todas las partes implicadas tienen su parte de razón; los ciudadanos a defender su derecho a la intimidad, derecho fundamental reconocido en la UE y las grandes organizaciones y empresas que lo ven con mucho recelo. Es fundamental diferenciar dos términos que el legislador no ha tenido en cuenta, uno es el de la privacidad, entendida en el mundo analógico, donde un ciudadano cede sus datos y estos están informatizados y el concepto de la ciberprivacidad, la privacidad en el mundo cibernético que debería llevar una regulación diferente. No tiene fronteras ni territorios y su principio de legalidad es diferente. Otra vertiente del compliance es la protección de datos. Nuestra AEPD parece ahora ser más flexible en sus sanciones y planteamientos punitivos. Creo que este regulador hace muy bien su papel. Tiene muy buenos profesionales en su seno que saben mucho de la materia. Realmente se somete a lo que la legislación le pide como órgano sancionador y consultivo que es. Es cierto que se puede observar en el último año más flexibilidad en su forma de sancionar. Muchas organizaciones quieren cumplir esas normas en concreto pero hay tantas restricciones en materia de protección de datos que hay un conflicto entre la privacidad y los requisitos legales y el funcionamiento de una empresa global. Hay que dar un cambio de 180 grados a la situación y regularlo de otra manera. De esa forma el papel de la AEPD tenga que adaptarse a los nuevos tiempos. Estaba bien pensada para el siglo XX, pero para este siglo que vivimos y el fenómeno de Internet parece que chirría un poco. Su papel tendría que ser menos beligerante y más de acorde a los nuevos tiempos. El propio Reglamento Europeo del que hemos hablado habla de un único regulador… Es posible que así sea. Veremos cómo queda el citado Reglamento y su aplicación en la práctica. Aún así el fenómeno de Internet seguirá siendo complejo porque hablamos de algo global que no tiene fronteras. En el terreno fiscal del cumplimiento no hay excesivos cambios pese a la reforma fiscal que en dos tramos llega a nuestra economía. Es un buen momento de la armonización fiscal a nivel europeo. Y que el grado de cumplimiento y las normas sea igual en cualquier país de la UE. En este escenario el BCE seria más fuerte de lo que es e impulsaría una política fiscal para todos los miembros de la propia UE. Ahora es el momento que los políticos hagan bien su trabajo e impulsen esta cohesión fiscal de la que hablamos. Solo hay una Europa, la que se creó en función de los principios fundacionales de cohesión y de ayuda mutua entre los miembros. Si no se logra este acercamiento la UE no podrá sobrevivir dividida. Por cierto llevamos hablando de abogados, cumplimiento pero, ¿y los jueces, que tal entienden este tipo de cuestiones en sus sentencias? Nadie puede dudar la capacidad de trabajo y profesionalidad de nuestros jueces. Ha mejorado mucho el nivel técnico y control de esta materia. Están muy preparados y su capacidad de sacrificio ahí está. El problema que tienen son las herramientas procesales con las que cuentan. La actual Ley de Enjuiciamiento Criminal ralentiza muchas actuaciones de los magistrados y complica mucho los procesos de investigación. Los políticos no tienen mucho interés en cambiar este proceso garantista del siglo XX que burocratiza nuestra justicia. Es el caso de asuntos con cientos de imputados que complican mucho la investigación. Frente a ello el sistema anglosajón sigue el principio de oportunidad. Estamos a la espera de conocer más fallos sobre responsabilidad penal de personas jurídicas. Sabemos que al final serán multas importantes pero hay pocas sentencias. A la empresa le preocupa el daño reputacional de que salga su imputación en los medios informativos. No pueden ir a la cárcel pero pueden verse dañadas en el cierre de su actividad o en la imposición de sanciones económicas altas. El riesgo reputacional al final afecta al propio valor de la empresa. Empresas como Gowex que aun no han sido declaradas culpables ven su valor reducido bastante pese a que no exista sentencia firme.
Buscar en lawyerpress.com
comparte ésta información
Tweet
copyright, 2014 - Strong Element, S.L. - Peña Sacra 18 - E-28260 Galapagar - Madrid - Spain - Tel.: + 34 91 858 75 55 - Fax: + 34 91 858 56 97 - info@lawyerpress.com - www.lawyerpress.com - Aviso legal
