Francisco BonattiFrancisco Bonatti5 noviembre, 2018
escepticos-compliance-1280x617.jpg

14min1382
Francisco Bonatti Bonet. Socio y director de Bonatti Penal & Compliance. Miembro de la junta directiva de ASCOM. Abogado penalista desde hace más de veinticinco años. Especializado en Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.

 

Teclado de ordenador con tecla "whistleblower"

 

Escuché no hace mucho en un evento compliance que en este país “se habla mucho de Compliance y que ya va siendo hora de que se haga compliance”. Particularmente, en CC, estamos de acuerdo en que se hable mucho de compliance. ¿Cree usted que se actúa ya lo suficiente. La judicatura, el empresariado, las organizaciones…?

Imagino que quien ha hecho este comentario hacía referencia al sector PYME. Dado que es entre los profesionales que se dedican a este perfil de organizaciones donde escucho más frecuentemente afirmaciones de este tipo. Probablemente sería mejor reformular dicha frase tal y como os voy a proponer al final de mi respuesta.

Compliance es un término que hace referencia a la gestión de las organizaciones conforme a las obligaciones que le vienen impuestas (requisitos regulatorios) o que se ha autoimpuesto (éticas). Es obvio que, en general, las organizaciones (incluso las más pequeñas) tienden espontáneamente a establecer mecanismos para cumplir con sus compromisos y obligaciones. Así que podemos concluir que -de forma más o menos difusa- el compliance es común en todas ellas desde hace mucho tiempo.

Avanzando en el S XXI, y con la expansión internacional de fenómenos como la autorregulación regulada, las organizaciones se ven obligadas a afrontar sus deberes de cumplimiento de una manera diferente. Así ya no vale solo intentar cumplir. Deben asegurarse que se cumple y deben generar evidencias de sus esfuerzos por cumplir y hacer cumplir a sus miembros, bajo la amenaza de sanciones si no son capaces de ello. Esta exigencia de sistemas más eficaces impone la creación de funciones específicas y metodologías de compliance. En España esa necesidad eclosiona en el año 2010 con la reforma del Código Penal y la introducción de la Responsabilidad Penal de las Personas Jurídicas.

Debemos tener muy en cuenta que la reforma del Código Penal en España coincide en el tiempo con una importante crisis económica. Ésta no sólo impacta mayoritariamente en pequeñas y medianas empresas, sino también en el sector legal que les da asistencia jurídica y soporte. De modo que empezamos a vivir un fenómeno de efervescencia por el compliance entre abogados y consultores, que ven en los Modelos de Prevención de Delitos una nueva vía de ingresos profesionales que ayude a mitigar los efectos de la crisis en sus cuentas de resultados.

 

El entusiasmo con que el sector legal ha recibido el compliance penal no se ha visto correspondido por una gran mayoría de pequeñas y medianas empresas…

 

El entusiasmo con que el sector legal ha recibido el compliance penal no se ha visto correspondido por una gran mayoría de pequeñas y medianas empresas. Éstas se resisten a “comprar” remedios para una obligación legal que no perciben como tan necesaria, especialmente en momentos de recortes y ajustes. A este empresariado, un mensaje excesivamente agresivo y basado en el miedo a la sanción penal le produce rechazo. Es en esta franja de organizaciones donde observo desde hace unos años un dialogo disfuncional entre quienes insisten en la necesidad del compliance por imperativo legal y quienes resisten a implementarlo.

Esta disfunción se agrava cuando empiezan a aparecer en el mercado supuestos implementadores que no están dotados de los conocimientos y experiencia adecuados para la labor y que mayoritariamente recurren a modelos “copy and paste” que carecen de valor o eficacia.  Hablamos de “profesionales” que reproducen esquemas de venta que ya vivimos hace años con la ley de protección de datos o la prevención del blanqueo de capitales. Este tipo de profesionales han generado mucho ruido en el sector, en muchas ocasiones explotando la redes sociales para publicar fritos y refritos de contenidos con poco rigor y menor calidad, resultando muy nocivos para la percepción que están teniendo las organizaciones a quienes se dirigen.

 

Las pequeñas y medianas empresas, mayoritarias en nuestro tejido empresarial, necesitan mensajes claros y constructivos que les ayuden a comprender que el compliance no es tan solo una necesidad legal…

 

Las pequeñas y medianas empresas, mayoritarias en nuestro tejido empresarial, necesitan mensajes claros y constructivos que les ayuden a comprender que el compliance no es tan solo una necesidad legal, sino que -por encima de todo- es una apuesta estratégica para demostrar en los mercados que nuestra empresa es sostenible y merece confianza.

El pequeño empresario debe profundizar en el compliance por convencimiento propio, y necesita hacerlo de la mano de asesores especializados que verdaderamente sean capaces de adaptar las exigencias del compliance a las operaciones de estructuras empresariales muy pequeñas, lo que no deja de tener su dificultad y no se puede hacer a base de copiar plantillas o modelos de una organización a otra.

 

El compliance en la PYME es un cambio cultural, y como todos los cambios de este tipo necesita del paciente esfuerzo divulgador de medios de comunicación especializados que sepan transmitir el mensaje adecuadamente…

 

El compliance en la PYME es un cambio cultural, y como todos los cambios de este tipo necesita del paciente esfuerzo divulgador de medios de comunicación especializados que sepan transmitir el mensaje adecuadamente, y también necesita de la acción de organizaciones independientes, rigurosas y responsables, que ofrezcan a la sociedad un mensaje centrado exclusivamente en el fomento y mejora de la función de compliance y la promoción y protección de sus profesionales. Por esa razón, desde hace dos años el Grupo de trabajo sobre PYME de ASCOM viene haciendo una intensa labor de reflexión al respecto, cuyos primeros frutos vamos a presentar el próximo 21 de noviembre en el Dia del Compliance Officer al que, obviamente, Canal Compliance está invitado.

 

si bien se habla mucho de compliance y ya va siendo hora que se hable correctamente, para que las empresas se animen a profundizar en el compliance por convencimiento y no por temor”

Una vez dicho esto, yo reformularía la frase y diría que “si bien se habla mucho de compliance y ya va siendo hora que se hable correctamente, para que las empresas se animen a profundizar en el compliance por convencimiento y no por temor”.

 

 

Siendo prácticos. ¿Les sale rentable a las empresas y organizaciones la implementación y certificación de sistemas compliance?

Estoy firmemente convencido que sí. La implementación de un Sistema de Gestión de Compliance supone una decidida apuesta por una mejora de la cultura empresarial que, en coherencia, no puede delimitarse a “no delinquir”, sino que acaba impactando en las relaciones internas y externas de la organización y en la transparencia y sostenibilidad de la misma. La decisión de acometer el proceso de certificación produce dos efectos importantes: supone un reto que compromete a todos los niveles de la organización, convirtiéndose en una oportunidad de mejora, y a la vez comporta una reconocimiento público, explicito e inequívoco de la salud y compromiso de la organización con sus obligaciones.

A día de hoy, la certificación todavía suma, pero dentro de no mucho, la ausencia de certificación de compliance en una organización le restará.

Para finalizar, he escuchado mucho teorizar sobre el futuro del Compliance en este país. Casi todos coinciden en que hemos llegado tarde, pero ¿Cómo va a evolucionar, como está evolucionando?

Las organizaciones deben asimilar que necesitan implementar sistemas de compliance porque, en caso contrario su supervivencia se verá muy comprometida en el medio plazo. El compliance, es un cambio cultural irreversible y en crecimiento. Eso no quiere decir que todos los sectores empresariales vayan a responder de la misma manera, y muy probablemente veremos grandes resistencias al compliance, especialmente entre las PYME por las razones que ya he expuesto.

Por otra parte, es muy importante que el legislador y los reguladores hagan un esfuerzo por dotar a este cambio de un marco normativo y regulatorio claro, donde la proporcionalidad, el enfoque basado en el riesgo y la seguridad razonable faciliten la adaptación del compliance en las organizaciones.

 

Es imprescindible dotar de seguridad jurídica a los responsables de compliance y adaptar los modelos y regulaciones a los retos que afrontan las PYME y las microempresas…

 

Es imprescindible dotar de seguridad jurídica a los responsables de compliance y adaptar los modelos y regulaciones a los retos que afrontan las PYME y las microempresas, no solo en el ámbito penal, también en otros bloques normativos como LOPD, PBC-FT, competencia o consumidores. En este capítulo, creo urgente una reforma del proceso penal que permita una aplicación de la responsabilidad penal de la persona jurídica acorde con los postulados que observamos en el derecho comparado. Nuestro proceso penal presenta unas rigideces que son contrarias al espíritu de esta reforma.

Finalmente, creo que a medida que avancemos el la cultura del compliance, el foco protagonista se desplazará del compliance penal hacia otras cuestiones que en el día a día son mucho mas frecuentes y tienen mayor impacto, por ejemplo, la importancia que tiene el compliance como herramienta del Buen Gobierno de las organizaciones. Esta es una cuestión que – para mí – es clave y hablaremos mucho de ella en el futuro, especialmente cuando la responsabilidad de los gestores de las organizaciones se vaya pasando por el tamiz de la reforma de la Ley de Sociedades de capital de 2014. Pero, como decía Kipling, esa es ya otra historia…


Francisco BonattiFrancisco Bonatti29 octubre, 2018
normalizacion-1280x853.jpg

12min1114
Francisco Bonatti Bonet. Socio y director de Bonatti Penal & Compliance. Miembro de la junta directiva de ASCOM. Abogado penalista desde hace más de veinticinco años. Especializado en Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.

 

Francisco Bonatti en la sede de ASCOM

 

No hace demasiado en Lefevre se presentaba la publicación de uno de sus mementos. ¿Que aporta Memento Experto / Sistemas de Gestión Compliance al panorama del Cumplimiento Normativo?

Una de las cuestiones que hemos detectado a lo largo de los años en BONATTI COMPLIANCE es que los profesionales jurídicos que se introducen en esta disciplina acostumbran a tener dificultades para comprender cómo se deben “bajar al terreno” los sistemas de compliance.

Este fenómeno se agudiza cuando hablamos de sistemas de compliance normalizados. Como por ejemplo la norma UNE 19601. Les cuesta incluso adecuar su lenguaje a la terminología propia de ISO. Caen habitualmente en la interpretación jurídica de las Normas de Gestión de Sistemas. Cuando son normas de gestión de organizaciones.

A la inversa, (consultores, auditores y entidades de certificación de sistemas de gestión) no estaban acostumbradas a la complejidad e impacto de las obligaciones y riesgos que entraña integrar en un sistema de gestión el compliance penal. Que además puede acabar siendo sometido a la evaluación judicial en un proceso penal. No es que otras normas de gestión (como ISO 14001 o ISO 27001) no tengan cuestiones de cumplimiento normativo. Es que en el caso de UNE 19601 el alcance es, principal y exclusivamente, el cumplimento normativo penal.

En BONATTI COMPLIANCE creemos que es importante generar herramientas. Que éstas sirvan para facilitar el encuentro de ambos grupos de profesionales en una comprensión común del compliance normalizado. Lefebvre El Derecho, y muy especialmente su Consejero Delegado, D. Juan Pujol, nos dieron la oportunidad de redactar este Memento. Tiene como intención crear una herramienta de trabajo. Que les resulte eficaz a los abogados y expertos legales que se quieran introducir en el mundo de la normalización. Y que sea útil también para auditores y consultores de sistemas de gestión que quieran integrar en sus conocimientos los aspectos normativos y regulatorios del compliance.

CAPÍTULOS INICIALES.

Los capítulos iniciales del Memento van preparando al lector para alcanzar una comprensión sistematizada de la norma UNE 19601 . Norma sobre sistemas de gestión de compliance penal en España. En la obra tratamos con detalle la labor de ISO y UNE en la normalización de sistemas de gestión. Explicamos los procesos de normalización y su terminología. Introducimos al lector en las Normas de Certificación acreditada. También en el papel y relevancia que desempeña ENAC en ese proceso. También tratamos los aspectos prácticos de la responsabilidad penal de la persona jurídica en España y los principales marcos de referencia en compliance internacional. Y con todo ese bagaje previo, dedicamos los últimos capítulos a analizar las tres principales normas de compliance: ISO 19600, ISO 37001 y la norma UNE 19601. El libro termina con un capítulo que ofrece orientaciones sobre cómo diseñar e implementar un SGCP en las organizaciones.

 

Eficacia e integración

 

En Canal Compliance siempre nos hemos referido a sistemas compliance “Eficaces”. Por que,precisamente desde la judicatura se han pronunciado en esa eficacia como garante de seguridad y efectividad. En este sentido ¿Una implementación práctica de la UNE, redunda en este mismo concepto, no?

Las normas ISO y UNE tienen como única finalidad implantar en las organizaciones sistema de gestión de compliance eficaces. Porque no consideran en su alcance otra cosa que no sea alcanzar los objetivos del sistema. Este es uno de los aspectos que a los juristas les cuesta de comprender inicialmente: la UNE 19601 no define organización como persona jurídica ni tiene como finalidad la exención penal. Para UNE 19601 un Sistema es eficaz si fomenta en la organización una cultura de compliance penal. Concepto éste al que dedica un detallado capítulo (7.1) Está  alineado con los postulados de la circular de la FGE y de la Jurisprudencia del TS. Ofrece ejemplos muy tangibles y detallados sobre cómo se concreta esa cultura de compliance en las organizaciones, convirtiéndose en una guía muy eficaz para alcanzar el compliance penal.

¿Fijar la metodología de implementación de la UNE ayuda a crear Cultura de Cumplimiento u obliga a cumplir de forma efectiva?

La UNE 19601, así como las normas ISO 19600 y 37001 mantienen como idea común que los sistemas de compliance parten del establecimiento de procesos de control. Pro culminan en un verdadero proceso de transformación cultural de la organización. Entonces  buscan como objetivo que todos los miembros de la organización sean plenamente conscientes de los riesgos de compliance que gestionan en su día a día. Y que sus incumplimientos afectan a toda la organización. No hay mejor defensa en compliance que la que se ejerce desde una primera línea consciente y motivada. La Cultura de Compliance es -en los sistemas ISO/UNE- la única forma efectiva de cumplimiento.

¿Dónde radica la importancia de certificar la norma, cuales deben ser las características de la certificadora?

Como comentábamos más arriba, las normas ISO/UNE no se basan en el concepto de entidad legal o persona jurídica. Se basan en un concepto de organización más operativo. Una organización puede integrarse por diversas personas físicas y jurídicas -o incluso por una parte inferior de una persona jurídica- siempre que existan unos objetivos comunes y un reparto de roles, funciones y responsabilidades. Los Sistemas Normalizados de Gestión tienen como finalidad que la organización consiga alcanzar efectivamente los objetivos del Sistema. Sea éste de calidad, seguridad de la información, continuidad de negocio o compliance.

 

MSS-A.

Los sistemas de tipo MSS-A establecen, además, requisitos, cuyo cumplimiento por la organización le permite obtener evaluaciones de su conformidad. Son certificaciones emitidas por terceros independientes. Acostumbran a denominarse Entidades de certificación. En compliance nos referimos, por ahora, a las normas UNE 19601 e ISO 37001. La finalidad que tienen estas certificaciones es dar confianza a otras organizaciones sobre el sistema que hemos implementado. Pero no tiene como finalidad eximir de responsabilidad penal. La principal utilidad de la certificación es asegurar a terceros que nuestra organización cumple con los requisitos de una norma de gestión. También ofrecerle la confianza necesaria a la hora de establecer relaciones con nosotros. En este sentido, la norma UNE 19601 ha disparado la implantación de sistemas de gestión en la medida en que su futura certificación permitirá a las empresas certificadas generar confianza en el mercado.

ENAC.

Tan solo tiene sentido recomendar que la Entidad de Certificación esté acreditada por ENAC. La Entidad Nacional de Acreditación es una asociación sin ánimo de lucro. Mantiene en exclusiva las funciones públicas de acreditación en España. Ello significa que su finalidad -entre otras- es ofrecer confianza a los consumidores y a los mercados respecto a la independencia y solvencia técnica de las Entidades de Certificación.

ENAC es, probablemente la entidad de acreditación mas prestigiosa de la Unión Europea y me consta que está haciendo grandes esfuerzos para asegurar que la certificación de compliance penal se realice con un alto nivel de calidad técnica. De modo que ha impulsado la nueva norma UNE 165019 que regula los requisitos que deberán reunir las entidades de certificación que se quieran acreditar ante ENAC.

Ha tenido la oportunidad de trabajar en la elaboración de esta norma y estoy convencido que impulsará el valor en el mercado de la certificación acreditada.
Obviamente, en el mercado se ofertarán también certificaciones emitidas por asociaciones y otras entidades que no quieran o no puedan acreditarse ante ENAC, pero yo recomendaría que se descartaran, porque no darán nunca frente a terceros la confianza que ofrece la certificación acreditada.

En este sentido, ya comienzan a aparecer magistrados que opinan que la certificación acreditada debería tener en el marco del proceso penal la presunción de eficacia del Sistema certificado, si bien admitiendo prueba en contrario a presentar por la parte procesal que discrepe de dicha eficacia.


Canal Compliance13 septiembre, 2018
nike-just-do-it-201809-1280x720.jpg

9min535
“…un riesgo estratégico es aquel que afecta a la consecución de los objetivos perseguidos por la organización.”

 

ALBA LEMA DAPENA. Uno de los temas más recurrentes en los cursos de compliance en los que imparto clase es el tipo de riesgos a los que enfrenta una determinada organización. En este sentido, hay numerosas teorías y estudios sobre las diferentes categorías de riesgos, si bien, yo suelo reducirlo a cinco grupos:

  1. Estratégicos
  2. Financieros
  3. Operacionales
  4. Legales
  5. Reputacionales.

Aunque el último, bien podría encuadrarse dentro del primer grupo ya que la materialización de un riesgo estratégico lleva casi siempre aparejado un gran impacto en la reputación.

Con carácter general, puede decirse que un riesgo estratégico es aquel que afecta a la consecución de los objetivos perseguidos por la organización. O dicho con otras palabras, es una amenaza que expone a la empresa a pérdidas de diversa índole. Derivadas de una estrategia empresarial que ha resultado inapropiada.

A diferencia de lo que ocurre con otros riesgos, el análisis de riesgos estratégicos no sigue, en ocasiones, el tradicional enfoque basado en la prevención de los mismos. Su análisis y evaluación tiene más que ver con la toma de decisiones y las consecuencias positivas o negativas derivadas de esa decisión. Es por esto, que, la aceptación de este tipo de riesgos en el seno de la empresa resulta muchas veces fundamental para posicionarse en el mercado o ganar una ventaja competitiva frente a terceros.

 

Ejemplo de riesgo estratégico.

Colin Kaepernick

El último anuncio de NIKE protagonizada por Colin Kaepernick, constituye un buen ejemplo de riesgo estratégico cuya asunción puede acarrear notables beneficios o sustanciales pérdidas. El anuncio forma parte de una campaña de Nike por el 30 aniversario del eslogan “just do it” y consiste en una imagen en blanco y negro del citado deportista con el lema sobreimpresionado “Believe in something. Even if it means sacrificing everything (1)“ seguido por la locución just do it.

 

Para ponernos en el contexto adecuado, debemos recordar que Colin Kaepernick es el ex quarterback de los San Francisco 49ers. Equipo de la liga americana de fútbol (NFL). Este jugador se hizo mundialmente conocido porque durante la temporada del 2016 declinó ponerse en pie ante el himno de los Estados Unidos como protesta a la brutalidad policial y racial que costó la vida a varios afroamericanos. Este gesto, supuso la posterior pérdida trabajo y ningún equipo de la NFL ha querido contratarlo desde entonces.

Tras el lanzamiento de esta campaña -hace hoy una semana-, las acciones de Nike cayeron un 3, 2%, se difundieron numerosos vídeos de los usuarios destrozando y quemando prendas y zapatillas de la marca y hubo miles de llamadas al boicot en las redes sociales a través del hashtag #boycottnike. Incluso en presidente Trump se pronunció vía twitter preguntándose en qué estaba pensando NIKE al hacer esta campaña (“What was Nike thinking?”)

¿Campaña arriesgada?

Desde que aparecieron los primeros anuncios, se han escrito numerosos artículos de opinión sobre este tema. Prácticamente, en todos ellos, ya se pronunciasen en un sentido favorable o contrario a la campaña, se calificaba la misma como “arriesgada” o “polémica”. Ahora bien, también hubo quien la calificó de “patética” o “lamentable” e incluso especialistas en marketing aludieron a la “torpeza” de NIKE en la toma de decisiones porque “no se han parado a pensar las consecuencias negativas que la campaña iba a tener”.

Pues bien, aunque reconozco que no soy experta en marketing ni mucho menos, considero que NIKE tenía absolutamente medido y calculado el impacto que iba a tener la campaña en los destinatarios y era perfectamente conocedora de las consecuencias y la repercusión que iba a tener la misma. No en vano, no es la primera vez que NIKE realiza una campaña no exenta de polémica, recordemos el anuncio protagonizado por la boxeadora alemana Zeina Nassar con un hijab de NIKE con el que compite habitualmente, o el reciente anuncio de Serena Williams con el traje postparto que fue vetado en Roland Garros y que rezaba “You can take the superhero out of her costume, but you can never take away her superpowers” #justdoit (2)

 

¿Mensaje político?

Así pues, no considero que detrás de esta campaña haya un mensaje político “anti-Trump”, como muchos quieren ver en este anuncio, sino que veo una campaña perfectamente planificada, medida y calculada que pretende una transmisión de valores con los que la marca se identifica (libertad de expresión, no discriminación, valentía) y con los que quiere que se identifiquen sus usuarios. Ciertamente, el efecto podría haber sido el contrario, pero creo que la empresa sabía con lo que hacía y decidió asumir un “riesgo estratégico” que, aunque todavía sea pronto para decirlo, parece que fue el deseado. En efecto, sus acciones el viernes ya habían subido un 1% y según un estudio realizado por la consultora Trends Edison las ventas online de NIKE se incrementaron un 31% en este período comparado con el 17% del año anterior, por lo que la repercusión del anuncio, lejos de ser negativa está creando el efecto perseguido, un aumento considerable de las ventas (3)

Por último, finalizo este artículo con una frase de una diapositiva que suelo poner a mis alumnos en las clases sobre identificación y evaluación de riesgos: “And then one day I decided taht not taking risks was the gratest risk of all(4)”.

P.D. No aplicar esta máxima para riesgos legales…;-)

Alba Lema Dapena, miembro junta WCA, y CEO en SMC Compliance.

 

(1) Esta locución podría traducirse como: “Cree en algo incluso si eso significa sacrificarlo todo”

(2)  La traducción literal de esta frase sería: “Puedes sacar a una superhéroe de su traje, pero nunca podrás quitarle sus súper poderes

(3) Se puede consultar el informa en https://trends.edison.tech/research-nike-labor-day-2018.html

(4) Y un día decidí, que no asumir riesgos era el mayor riesgo de todos


Canal Compliance3 agosto, 2018
alerta-1280x512.jpg

9min1230

Scott Lane, que es el CEO, Chairman y Fundador de The Red Flag GroupScott Lane. Cada vez más empresas protagonizan titulares de los medios de comunicación. Lo hacen por errores en su Compliance. La mayoría por haberse relacionado con socios envueltos en negocios corruptos. Muchas empresas ya han adoptado programas de due diligence para investigar que sus socios comerciales cumplan con las normas de integridad. Pero pocas les monitorizan de manera activa.

 

En qué se centra la monitorización continua?

Due diligence

 

 

La aplicación continua de la due diligence se convierte en una importante herramienta para los Compliance Officers. Permite que los partners de su empresa sean monitorizados de manera constante. La medida  garantiza que éstos actúen con integridad en todo momento. Y permite una respuesta rápida y oportuna ante los problemas que puedan surgir al respecto.

 

La due diligence continua permite adelantarse a los nuevos riesgos que los socios comerciales puedan provocar. Ya que estos riesgos serán supervisados e identificados en tiempo real a lo largo de su relación comercial. La monitorización de la due diligence se centra en una amplia variedad de desafíos de Compliance. Esto es, registros de pleitos, análisis de reputación de medios, cambios significativos en el registro corporativo y hallazgos de inteligencia comercial.

 

La due diligence continua permite adelantarse a los nuevos riesgos que los socios comerciales puedan provocar

 

Estar alerta

Con la monitorización continua se recibe en tiempo real, alertas personalizadas sobre la integridad de los socios. Alertas que pueden ser resultado de distintas búsquedas, como:

  • Listas de sanciones
  • Watchlist, listas negras, listas de denegados/rechazados y listas de los más buscados
  • Listas de personas políticamente expuestas
  • Listas propiedad del Estado (públicas)

Las notificaciones destacan los riesgos más importantes y relevantes. Evitan que el cliente reciba un simple volcado de datos. Y, por lo tanto, que sus equipos de Compliance y Comercial sean bombardeados con informaciones menos destacadas.

 

Siempre Alerta

 

El comportamiento de los Terceros

Con la monitorización continua también se detecta la participación de terceros en disputas legales. En consecuencia se facilita la prevención y gestión de fallos en la reputación corporativa. Los Compliance Officers ahorran tiempo y esfuerzo, ya que el análisis reputacional de la empresa investigada se lleva a cabo a través de un continuo análisis de bases de datos y medios de comunicación on line, tanto en inglés como en el idioma local. A la vez que a través de su inteligencia empresarial.

Con la aplicación continua del due diligence, los Compliance Officers estarán al tanto de cualquier cambio en el estado del Compliance. Por ende del riesgo de sus socios comerciales. Extendiendo así la vida de los informes clásicos de due diligence. En conclusión, ahorra tiempo y esfuerzo y ayuda a mejorar el asesoramiento personalizado mientras se recalca la información relevante.

 

…los Compliance Officers estarán al tanto de cualquier cambio en el estado del Compliance. Por ende del riesgo de sus socios comerciales…


Ejemplos que muestran que due diligence es una herramienta eficaz para adelantarse a los fallos del Compliance:

 

  • Un cliente está aplicando un programa estándar de due diligence a un socio. Su informe inicial no reporta noticias negativas que afecten a la integridad de ese partner. Pocos días después de la entrega de dicho informe, la prensa nacional recoge las sospechas de corrupción de uno de los directores de ese socio comercial. Con los protocolos de due diligence estándar, esta información no habría aparecido hasta dos años más tarde. Y el cliente habría estado expuesto a riesgos considerables en ese período. Sin embargo, con la monitorización continua, el cliente podrá seguir la evolución de las acusaciones de corrupción y tomar medidas inmediatas.

 

  • Un caso de due diligence especifica los registros corporativos de un tercero sin encontrar contingencias en términos de integridad. Pero su estructura empresarial cambia unas semanas después de la entrega del informe. Tras esa reestructuración, el socio comercial queda vinculado a una entidad sancionada. Algo que no se habría descubierto hasta pasados dos años, cuando se aplicase de nuevo el programa de due diligence. Con la monitorización continua, el cliente habría sido alertado en tiempo real.

 

  • La empresa investigada está involucrada en una disputa legal sobre propiedad intelectual. Los controles de litigios de la due diligence que se le aplica lo detectan. Con un informe estándar de due diligence, esta habría sido la única información obtenida. Pero con la monitorización continua se actualizaría la información tan pronto como se hiciese pública la decisión final del tribunal.

 

En resumen, la monitorización continua ayudará a sus equipos de Compliance a:

  • Identificar de manera temprana los riesgos de Compliance y minimizar su impacto potencial.
  • Mejorar la eficacia de los costes en el proceso de due diligence.
  • Reducir la carga de trabajo de los equipos de Compliance.
  • Fortalecer los programas de Compliance.

Scott Lane, que es el CEO, Chairman y Fundador de The Red Flag Group


Canal Compliance24 julio, 2018
caso-enredadera-201807-1280x853.jpg

7min991
Era un modelo a seguir. Estudiado en la universidad. Parecía eficaz y podría ser un buen eximente, pero falló el sistema Compliance.
¿Cuando se empezará a hacer compliance, sin dejar de hablar de Compliance?.

 

Enredadera en fachada sobre una ventana

 

En uno de los últimos eventos compliance a los que hemos tenido la suerte de poder asistir, un destacado ponente señaló que “en este país se habla mucho de Compliance, es hora de que empecemos a hacer compliance”. Este es un pensamiento común a destacadas figuras del cumplimiento normativo de este país. Pero, a tenor de las informaciones que siguen poblando nuestros informativos, no parece que se haya iniciado ese momento en el que dejemos de hablar de compliance para pasar a hacer compliance.

Caso Enredadera.

En los albores del mes de Julio el juzgado de instrucción 2 de Badalona, abría la caja de los truenos. Su eco alcanzó la práctica totalidad de la geografía nacional. La conocida Operación Enredadera puso de manifiesto, no sólo un caso más de corrupción.

Fueron tantos los municipios, de diversa índole política que sólo se alcanza a entender su amplitud, concebido como corrupción sistémica. Alcanza casi todas las mimbres del cesto de lo público. Ese eufemismo con el que hemos disfrazado el dinero de todos. El compliance nos está sirviendo para vestirnos de dignidad organizacional pero de momento, de él, solo se habla.

 

La empresa implicada poseía planes compliance que eran modelo de estudio.

Y no es que a la empresa implicada le fueran ajenos los planes de Cumplimiento Normativo. Ésta era filial de Sacyr. Entre sus sistemas de control había establecida una política de control y gestión de riesgos. Para identificar, evaluar y gestionar sus riesgos globales. Buscaba dar seguridad acerca de la consecución de los objetivos de eficacia y eficiencia en las operaciones. Fiabilidad de la información y cumplimiento de la legislación. Seguridad y eficiencia que en su filial no se cumplieron. Este blan incluso fue objeto de estudio por el Centro Superior de Estudios de Gestión en su Máster Compliance Officer de la Universidad Complutense de Madrid.

 

Código de conducta.

El código de conducta de Sacyr prohíbe de forma tajante cualquier comportamiento por parte de sus empleados que pudiera considerarse relacionado con la corrupción o el soborno. Todos los empleados y miembros de los órganos de gobierno del grupo, así como las UTEs y sociedades sobre las que se tiene control de gestión, han sido informados sobre las políticas y los procedimientos de la organización para luchar contra la corrupción, a través de las circulares de difusión del código de conducta.

El código establece explícitamente que los empleados de Sacyr no podrán ofrecer pagos de ninguna naturaleza destinados a obtener beneficios de forma ilícita, y se les prohíbe aceptar regalos o cualquier otra clase de prestaciones que pudieran afectar a su objetividad o influir en una relación comercial, profesional o administrativa. Sacyr ha creado un órgano de control del código de conducta, formado por miembros de la alta dirección.

Este órgano, además de gestionar la línea de denuncias del Grupo, es el encargado de velar por el estricto cumplimiento del código de conducta. La investigación de comportamientos de corrupción es responsabilidad de la dirección de auditoría interna, así como realizar trabajos encaminados a detectar dichos comportamientos si los hubiera. Para esto cuenta con un software específico de detección de fraude, con el apoyo de expertos externos cuando lo precisa y con personal especializado para realizar dicho trabajo, tanto preventivo como detectivo. Los indicios de corrupción son analizados en detalle y se actúa en consecuencia”

Fruta podrida

Algo falló.

A pesar de todo, algo falló y la corrupción se extendió a toda la geografía nacional. La causa está abierta por los delitos de prevaricación administrativa, fraude a la administración pública, malversación de caudales públicos, tráfico de influencia, revelación de información privilegiada, falsedad documental, cohecho, alteración de precios de concurso público y pertenencia a organización criminal.

En el marco de la causa que investiga Instrucción 2 de Badalona, se han practicado 55 entradas y registros en diversas comunidades autónomas, 19 requerimientos de información y una cincuentena de detenidos. Un total de 15 que han pasado a disposición judicial. El magistrado ha acordado prisión provisional, comunicada y sin fianza para uno ellos, procedente de León; y libertad con medidas cautelares, como retirada de pasaporte y personaciones periódicas ante la autoridad judicial, para los otros cinco. Del total de detenidos puestos a disposición judicial, el magistrado ha acordado cuatro ingresos en prisión (provisional, comunicada y sin fianza) y libertad provisional con medidas cautelares para el resto.
¿Cuando se empezará a hacer compliance, sin dejar de hablar de Compliance?


Canal Compliance17 julio, 2018
nairobi-2770340_1920-1280x951.jpg

7min1129

Sanday Chongo Kabange - Project Coordinator The Red Flag GroupSanday Chongo Kabange. Sin lugar a dudas, los avances tecnológicos están cambiando la forma en la que hacemos negocios. La tecnología tiene una gran influencia en nuestras actividades diarias. También en la automatización de los procesos ayuda a reducir, indudablemente, los costes y la dependencia de recursos humanos.

¿Cómo pueden beneficiarse los Compliance officers de la automatización?

 

El desarrollo de las nuevas tecnologías en el sector del Compliance ha ayudado a mejorar la eficiencia y efectividad de nuestra manera de realizar la due diligence. Tambien  a emprender investigaciones o comprobaciones sobre nuestros clientes. Gestionar los riesgos o realizar el seguimiento de las transacciones financieras sospechosas.

Sin embargo, los Compliance Officers siguen enfrentándose al reto de llevar a cabo la due diligence del Compliance sobre la Ley de Prácticas Fraudulentas en el Extranjero. También se encargan de investigaciones de antiblanqueo de capitales y contra la financiación del terrorismo en mercados subdesarrollados de alto riesgo.

El desarrollo de las nuevas tecnologías  ha ayudado a mejorar la eficiencia y efectividad de realizar la due diligence

Los países con una infraestructura subdesarrollada, gobiernos pobres o largos conflictos, suponen un alto riesgo para la empresa si sus terceras partes operan en ellos.

 

 

La mayoría de esos países, que, por lo general, se encuentran en África, Asia, Oriente Medio y América Latina.

Algunas características de los países de alto riesgo.

Requieren una evaluación de riesgos a medida y un método de gestión que siempre incluya una monitorización especial y permanente. Sobre todo teniendo en cuenta que el acceso a la información en estos países suele estar controlado por el Estado. Los medios de comunicación no son plurales o completamente independientes. Los registros corporativos no están digitalizados y su mantenimiento es escaso. Y los funcionarios están mal pagados. Esto provoca muchos casos de corrupción, robos, fraudes y blanqueo de capitales. Además, la impunidad ante estos delitos es inherente a la mayoría de estos países. De tal forma que las decisiones de negocios están influenciadas por el patrocinio político y por las relaciones que tenga la empresa con los cargos públicos. Por lo que hay determinadas prácticas consideradas como ‘normales’ que en la escala global de Compliance son consideradas un peligro para la integridad de una empresa.

Por qué la monitorización permanente es fundamental para su negocio

La due diligence estándar puede revelar numerosas amenazas sobre una empresa o individuo. Peroen países subdesarrollados de alto riesgo como Etiopía, Ecuador, Siria, Myanmar, Pakistán o Indonesia, se necesita una solución de due diligence más profunda. Más que un mero informe de riesgo. Haciéndose fundamental su monitorización continua por cuatro razones principales:

  1. El control constante es una forma económica de identificar riesgos o minimizar peligros potenciales que afecten a nuestra reputación e integridad.
  2. La monitorización continua alertará sobre cualquier descubrimiento en medios que resulte desfavorable para la empresa. Ya sea con una frecuencia semanal, trimestral o anual, según necesite. Además, si cree que, durante un periodo concreto de tiempo, ha tenido lugar algún suceso que pueda dañar a su negocio, es recomendable solicitar la exploración de medios en un tiempo determinado.
  3. Los controles continuos de verificación, tanto a través de bases de datos como de miles de fuentes de noticias globales de libre acceso, ayudarán a estar al día de cualquier información negativa que involucre a su socio, ya sea una entidad o persona.
  4. La monitorización permanente también se puede aplicar a objetivos de alto riesgo. Que operen en mercados de riesgo bajo. Pude solicitar un control continuo a su socio si considera que representa un peligro para su empresa. Aunque éste opere en un país como Estados Unidos o el Reino Unido.

 

Monitorización Continua

Requerir este tipo de monitorización en el momento de solicitar su due diligence como tras la emisión del informe, ayuda a actuar adecuadamente y de manera rápida. Se evitará que los peligros potenciales crezcan. Por ello, es importante que la monitorización continua siempre sea incluida. Sobre todo si no está seguro de los riesgos que suponen terceras partes que operen en mercados sensibles.

Sanday Chongo Kabange/Project Coordinator Due Diligence / The Red Flag Group

Canal Compliance12 julio, 2018
meerkat-255564_1920-1280x960.jpg

8min551
Albert Salvador de la WCA analiza en un artículo, publicado en la web de la asociación, como influyen en el fraude las señales y condicionantes previos, un análisis que pueda derivar en detección y prevención.

Advierte Albert Salvador, secretario general de la WCA, que si partimos de la premisa que detrás de cada persona que comete un delito de fraude o corrupción hay un comportamiento o circunstancia que lo ha motivado, se puede analizar entonces de una manera empírica cuáles son estos comportamientos y circunstancias.

En un sentido parecido también se pronunciaban no pocos ponentes del el V Congreso Behavior & Law contra el fraude. Evento organizado junto a la World Compliance Association. Jorge Jiménez Serrano, Psicólogo Criminalista en el Instituto Análisis Conducta Antifraude (IACA), incluso señaló en declaraciones a Canal Compliance  que el empirismo al que se refiere Salvador podría encender las alertas en la detección previa del fraude.  No en vano incluso existe un metaprotocolo de investigación, como el SAVE, con el cual se analiza el comportamiento desde distintos elementos o enfoques.

Albert Salvador relaciona mediante un gráfico los condicionantes previos más comunes.

 

Graficas señales detección del Fraude Albert Salvador WCA

 

El director general de la WCA expone que, una vez analizados, se pueden establecer cuales son aquellos más comunes e identificarlos como “alertas”. Como banderas rojas.

 

Luz Roja de semáforo

 

Por lo tanto, tenemos que detrás de un acto fraudulento existe una bandera roja, pero es importante tener en cuenta que la existencia de una bandera roja no significa necesariamente la existencia de un fraude. Las banderas rojas, pues, son una serie de alertas que debemos observar y tener en cuenta tanto en la prevención como en la detección del fraude”, expone Salvador.

Alertas más allá del comportamiento

Albert Salvador relaciona otras alertas al margen de las relativas al comportamiento.

La organización y la cultura corporativa:
  • Ausencia o debilidad de liderazgo
  • Poca independencia entre gobierno y dirección
  • Falta de transparencia
  • Ausencia de objetivos o objetivos irreales
  • Percepción de falta de equidad interna y externa
  • Falta de formación y de oportunidades de promoción
  • Inexistencia de sistemas de evaluación y reconocimiento
  • Controles internos débiles o inexistentes
  • Poco respeto a la normativa
  • Comité de Auditoría con insuficiente/inadecuada preparación o falta de independencia.

 

 

La información financiera:
  • Transacciones impropias de la naturaleza de la empresa
  • Inesperadas disminuciones en saldos de tesorería
  • Importes elevados en cuentas de gastos a justificar por empleados
  • Excesivo número de anulaciones o devoluciones
  • Uso inadecuado de tarjetas de crédito de la empresa
  • Pagos de horas extraordinarias poco relacionadas con la actividad
  • Oscilaciones no razonables en la ratio compra/venta
  • Ventas y otras transacciones con terceros relacionadas/vinculadas
  • Ventas de activos, desinversiones por debajo del precio de mercado
  • Empresas creadas con finalidades puramente instrumentales, sin actividad ni estructura propia
  • Afloramiento de intangibles (de repente) con valores importantes y desmesurados (una marca, una patente…)
  • Diferencias importantes con referentes sectoriales

 

 

“… a partir de las señales de alerta o banderas rojas podemos crear una serie de controles e indicadores de Fraude…”

“A partir de las señales de alerta o banderas rojas podemos crear una serie de controles e indicadores de Fraude (KFI), especialmente en aquellos casos que exista la confluencia de varias. El tratamiento global de los controles e indicadores forman parte de un programa antifraude dentro de las organizaciones, siendo este un elemento crucial en la gestión preventiva del riesgo de fraude y la corrupción.  No hemos de considerar las banderas rojas como un elemento de detección del fraude. También son una excelente medida preventiva si son tratadas con un enfoque más amplio y como elemento mitigador del riesgo.”

 

En la génesis del fraude intervienen factores individuales y personales pero también factores contextuales y culturales.
La sociedad avanza, evoluciona, tenemos eficaces sistemas compliance en las organizaciones. Hay profesionales que estudian la conducta y su relación con la comisión de delitos. Nuestras fuerzas de seguridad velan y persiguen. En cambio los los telediarios siguen llenos de casos de fraude y corrupción.

Para, Jorge Jiménez Serrano, Director del Máster en Análisis de Conducta, Esto se debe principalmente a que se ha puesto el foco de atención sobre él, lo que no quiere decir que antes hubiera menos. En la génesis del fraude intervienen factores individuales y personales pero también factores contextuales y culturales. El defraudador, como cualquier delincuente actuará allá donde se le deje actuar, por tanto debemos luchar por crear cada vez más espacios libres de corrupción y fraude. Esto no es fácil y evidentemente no requiere solo de la respuesta policial y judicial, necesita que la sociedad, ciudadanos, políticos, empresarios, instituciones y empresas también participen desde sus responsabilidades y competencias en esta lucha contra el fraude.


Canal Compliance1 junio, 2018
almudena-bouza-1-1280x786.jpg

7min561
Las organizaciones cuya meta es tener éxito a largo plazo necesitan mantener una cultura de integridad y de cumplimiento, así como tomar en consideración las necesidades y expectativas de las partes interesadas.

Integridad y Compliance no sólo son la base, sino también una oportunidad para una organización de éxito y sostenible.

 

Almudena Bouza Martínez Responsable Técnica Compliance TÜV Rheinland ICT, S.AENFOQUE DE RSC PERO CON MAYOR ALCANCE.

El Compliance incluye el compromiso de la organización con su código ético y de valores a la vez que contempla el cumplimiento legal (y penal) por lo que a día de hoy es el enfoque sistémico más completo en materia de RSC al que puede aspirar una organización.

ENFOQUE INDIVIDUALIZADO (CREA TU PROPIA RSC).

La única obligación está en cumplir el Código ético de la organización. Esto permite crear una responsabilidad social a medida y, para aquellas empresas que no se sientan representadas al ser interpeladas por el trabajo infantil, el trabajo forzoso, o el impacto en las comunidades indígenas va a permitirles un enfoque de RSC más cercano al contexto de la organización.

ÁMBITO INTERNACIONAL.

El Compliance está regulado, normativamente hablando, por normas ISO por lo que tiene reconocimiento internacional a diferencia de otros esquemas locales. La ISO 19600 es la norma que recoge la visión RSC. Además, para aquellas organizaciones que trabajen en el ámbito internacional, el compliance ya es un requisito habitual en determinados países como EEUU, Reino Unido, Brasil, etc.

ENFOQUE DE SISTEMA DE GESTIÓN, INTEGRABLE CON OTRAS NORMAS.

El Compliance se puede implantar como un sistema de gestión más de la organización. Es de las pocas normas que permite trabajar la RSC como sistema de gestión. Con política, objetivos anuales, indicadores de control y enfoque de mejora continua. Y certificarse Las normas ISO que desarrollan el Compliance son de estructura similar e integrables con otras normas habituales en las organizaciones tales como ISO 9001 de calidad, ISO 14001 de medio ambiente o la ISO 45001 de prevención de riesgos laborales pero también con normas específicas de RSC como SA8000 o SGE 21.

TRANSVERSAL.

El Compliance, al partir de un enfoque multidisciplinar, funciona como superestructura, esto es, nos permite trabajar de manera ordenada y sistematizada incorporando de manera natural otros esquemas ya desarrollados por nuestras organizaciones (además de los ya expuestos podríamos incorporar ISO 27001 o los esquemas de seguridad alimentaria ISO 22000, IFS o BRC) como política de políticas, dándonos una visión integrada de la organización y de sus necesidades. La propia norma nos sugiere la ventaja de integrar los procesos de compliance con la gestión financiera, riesgos, calidad, medio ambiente y prevención de riesgos laborales.

 

El Compliance, al partir de un enfoque multidisciplinar, funciona como superestructura…

 

APLICABLE A CUALQUIER ORGANIZACION.

La ISO 19600 (y la ISO 37000 y la UNE 19601) trabajan desde el punto de vista del contexto de la organización, la identificación de las partes interesadas y sus necesidades y la identificación, análisis y evaluación de riesgos. Ello permite a las organizaciones funcionar a partir de un criterio de materialidad como hacen otros esquemas de RSC tales como GRI pero haciendo hincapié en aquello que es relevante para cada una de ellas en función de sus características.

Grupo TÜV Rheinland

 

CONTEMPLA LO CLÁSICO.

Política, partes interesadas, responsables y responsabilidades, inclusión de la cadena de valor, indicadores, informes a la dirección, …

ES INNOVADOR.

Estructura de alto nivel, orientado a análisis de riesgos, objetivos basados en riesgos, establecimiento de un canal de denuncias con acceso a determinadas partes interesadas, exige la formación, competencia y toma de conciencia del personal, incorpora la necesidad de la diligencia debida.

 

En España, el establecimiento de un sistema de Compliance nos permite dar cumplimiento a los artículos sobre responsabilidad penal de las personas jurídicas

 

PRACTICO (PERMITE DAR RESPUESTA AL CODIGO PENAL ESPAÑOL).

En España, el establecimiento de un sistema de Compliance nos permite dar cumplimiento a los artículos sobre responsabilidad penal de las personas jurídicas (art. 31bis). El disponer de un certificado emitido por tercera parte es un posible eximente ante el juez en caso de un delito cometido en el seno de la empresa. Sin duda especialmente interesante para inversores, accionistas y administradores así como para la contratación con la administración pública en el futuro.

SOSTENIBILIDAD.

Porque al tiempo que da respuesta a las necesidades y expectativas de las partes interesadas, es el único realmente orientado a la sostenibilidad y pervivencia de la organización en el tiempo, ya que un posible incumplimiento penal podría acarrear el cierre temporal o definitivo de la empresa por el juez.

Almudena Bouza Martínez Responsable Técnica Compliance TÜV Rheinland ICT, S.A


Canal Compliance23 mayo, 2018
salvador-viada-bardaji-fiscal-tribunal-supremo-201805-1280x835.jpg

6min966

Salvador Viada Bardají, fiscal del Tribunal Supremo ofrece una brillante ponencia en el I Congreso Nacional sobre Compliance en el sector público de la WCA y la Universidad de Castilla la Mancha

Las irregularidades, incumplimientos normativos y el fraude cuestan a la Administración miles de millones de Euros anualmente. Estas cifras cercenan los maltrechos fondos públicos. También cuestionan la legitimidad de la Administración ante los ciudadanos y exponen a las propias instituciones a graves consecuencias legales y reputacionales.

 

Ponentes primera mesa Congreso Compliance en el sector público

 

El Compliance presenta una relevancia crucial. Brinda una oportunidad única para hacer de las políticas de cumplimiento normativo una herramienta proactiva y estratégica. Se convierte en garantía del adecuado gobierno y gestión de la Administración. En base a principios como estos se organizó el I Congreso sobre compliance en el sector público, donde poner en común, ideas, conceptos, novedades incluso medidas que se adoptan o pueden adoptar para luchar contra lacras como la corrupción.

LA ACTITUD DE LOS QUE  MANDAN.

Salvador Viada defendió, en la mesa inaugural del congreso, que “El que manda debe estar comprometido con una verdadera lucha contra la corrupción” , en este sentido denunció que “No hay una actitud idónea en el gobierno para acabar con la corrupción”, después de parafrasear al propio presidente del gobierno en una reciente intervención refiriéndose a la corrupción.

La corrupción tiene caras y apellidos no hay que convivir con ella, hay que acabar con ella. Una golfería detrás de otra”, aseveró Viada en su intervención, en referencia al concepto de corrupción con el que parece que aprendemos a convivir en vez de combatirlo.

Lo que tenemos que hacer es empezar a cambiar de actitud. Empezar a considerar la corrupción como un fenómeno que hay que combatir. Por que hay personas que se están forrando a costa nuestra y que están produciendo un gasto gigantesco.

Si no hay ese cambio yo creo que la corrupción no tendrá solución porque podemos preocuparnos mucho, pero si no exigimos esa voluntad de luchar contra la corrupción en una estructura jerárquica como es la administración, no tiene tantos problemas…

CONFIANZA Vs DESCONFIANZA

La política exige confianza. Hay que darles el voto a los políticos porque confiamos en ellos. Pero en quién gestiona nuestro dinero hay que tener una desconfianza profesional. Como haríamos con nuestro propio dinero. Una desconfianza, no una confianza. Yo te elijo porque lo vas a hacer bien pero no me voy a fiar a ciegas de lo que estás haciendo. te voy a estar vigilando. Esa es la actitud, la desconfianza profesional. (“oiga que usted me está insultando, no , no, le estoy vigilando”).

Si no se empiezan a generar estos mecanismos de control, descansar en los subordinados la vigilancia de los superiores es completamente absurdo. Hay que crear mecanismos para que el subordinado, sobre todo cuando ve que la institución no te protege, al revés, está amparando este tipo de prácticas, no te vas a suicidar. Hay gente que lo ha hecho, con todo honor, y se ha suicidado, les han machacado. Eso no puede ser, Hay que luchar de otra manera….

Hay que generar mecanismos de protección para las personas que denuncian; y garantizar el anonimato.

Ley Orgánica de lucha contra la corrupción y protección de los denunciantes.

Se está generando ahora una nueva ley, que yo tengo esperanza en ella. La esperanza es que no se convierta, como tantas otras veces, en una excusa para seguir haciendo lo mismo. La Ley Orgánica de lucha contra la corrupción y protección de los denunciantes. Establece una especie de Compliance Officer institucional. Que es una agencia independiente de integridad pública. Si no la convierten en un cementerio de elefantes políticos, arrinconados, dispuestos a seguir viviendo los últimos años de su vida en esta agencia, y se convierte en algo prestigioso, algo independiente, algo vivo, algo dotado de medios, que evidencie esa voluntad política de luchar contra esto, tendremos alguna esperanza.

Pero ya digo: Todos los programa de compliance tiene que ir orientados a forzar que el que manda se comprometa a luchar contra la corrupción. Lo contrario, para mi, es seguir viviendo con el fenómeno de la corrupción”, concluyó Salvador Viada Bardají


Canal Compliance3 mayo, 2018
falciani-1280x720.jpg

4min276

¿Denunciar o no denunciar? La fiscalía española estudia la extradición a suiza del “whistleblower”, Hervé Falciani.

La cultura compliance se extiende, y en algunas de sus áreas como el tax – compliance, establecer canales de denuncia y proteger a los denunciantes (En USA se les premia económicamente) es vital para luchar de forma eficaz contra la corrupción, fraude y delitos fiscales.

Podría parecer un “sindios” pero Suiza, cuna centroeuropea de algunos de los derechos más progres de la cultura occidental pide la cabeza (legal) de Hervé Falciani y la fiscalía de España, lo está valorando tras su detención en España a principios de abril.

El ingeniero de sistemas monegasco o franco italiano lleva años colaborando con la justicia para detener a evasores fiscales y otros delincuentes. España ya rechazó extraditarle en 2013.

Está condenado por la justicia suiza, por revelar datos bancarios. Sin duda una forma de atentar contra la principal industria del país, los bancos. Pero ¿Cómo denunciar hechos delictivos de esta índole sin revelar datos bancarios? ¿Acaso deberían haber quedado ocultos para no incumplir la ley?. No parece lógico que se inste o solicite la colaboración de los denunciantes y que a la vez se les persiga.

La postura helvética puede parecer coherente. No en vano el secreto bancario se defiende allí desde hace más de tres siglos. Pero indudablemente si Falciani llega a ser encarcelado será un duro golpe para el compliance. Los whistleblower podrían “ver truncadas sus carreras delatoras”.

FATCA

Significa Foreign Account Tax Compliance Act o Ley para el Cumplimiento Fiscal de las Cuentas en el Extranjero. Desde 2014 tanto los bancos como los intermediarios financieros suizos deberían de estar sometidos a la normativa por la cual EEUU exige a entidades alrededor del mundo todos los datos sobre el dinero que tengan personas sujetas a tributar en su país.
FATCA habría generado una unánime respuesta negativa por parte de los bancos en Suiza, debido a que querían proteger su privilegio de no informar qué dinero se encontraba en sus bancos ni revelar información de sus clientes. El gobierno de Obama abrió procesos contra 15 bancos helvéticos por ayudar a que miles de personas evadieron impuestos.

Falciani

Hervé Falciani, de Mónaco, es un ingeniero de sistemas que desde 2009 colabora activamente con la justicia de varios países. Aporta información de supuestas cuentas de más de 130.000 evasores fiscales que podrían tener dinero en bancos suizos. La información la obtuvo cuando trabajaba en la filial suiza del banco HSBC​. Esta información se conoce como ‘lista Falciani’.

Falciani reclama ahora al gobierno español que tome parte. Que adopte una postura sobre su posible extradición a Suiza. Para Falciani, está en juego el derecho económico. Si el gobierno se lava las manos debería explicar a la ciudadanía porque omiten este deber. No en vano España se benefició de los datos Falciani en la lucha contra sus defraudadores. Parece poco leal (aunque la justicia nada tiene que ver con la lealtad) que ahora, tras haber empleado sus datos, sea entregado por haber revelado éstos.



Acerca de

Canal Compliance, surge con el afán de convertirse en canal de comunicación  e información Compliance. Estamos seguros de los beneficios sociales y empresariales del cumplimiento normativo. Somos conscientes que la eficacia de la norma se debe sustentar en la creación de una verdadera cultura Compliance y que ésta no es posible sin un verdadero canal de comunicación, una herramienta que permita que la información fluya con libertad e independencia y que ésta alcance a todos los actores del sector del Cumplimiento normativo.


CONTÁCTENOS

POR TELÉFONO