El próximo día 22 de febrero dará comienzo en Madrid la 1ª Edición del Programa Avanzado de Compliance organizado por el Instituto de Empresa y dirigido por Carlos Alberto Saiz, Socio-Responsable del área de Governance, Risk & Compliance de ECIJA. El curso, que tendrá lugar hasta el 29 de Marzo, va dirigido a abogados y asesores jurídicos de cualquier sector y pretende proporcionar una visión completa de las diferentes materias que se asumen en la función del Compliance en las organizaciones. En esta entrevista, Saiz nos habla de las claves para que el programa de compliance funcione bien en una empresa y analiza la situación en la que se encuentran las empresas españolas en la actualidad.
Carlos Saiz es experto en Protección de Datos, es Socio y Director del Grupo de Risk & Compliance de Écija y cuenta con un Master en Derecho de la Universidad Pontificia Comillas (ICADE). Asesor legal de grandes empresas y Administraciones públicas, Saiz es una figura visible en España en asuntos relacionados con la Ley de Protección de Datos y Seguridad Informática de Gestión y es Vicepresidente y Co-fundador de ISMS Forum España, una organización sin ánimo de lucro destinada a crear conciencia sobre la importancia de la seguridad informática en las organizaciones públicas y privadas.
Aunque él mismo reconoce la dificultad para definir qué es exactamente el Compliance, Saiz recurre a una comparación bastante útil para aquellos que todavía no conocen la materia: mientras que la asesoría jurídica de negocio se dedica a regular el ADN de las compañías (contratos mercantiles, parte societaria y fiscal, etc.), el Compliance tiene que ver con todas esas normas que deben cumplir las empresas a través del control interno para que los empleados hagan sus funciones de forma ética y para que la dirección sea lo más transparente posible. Es algo así como «dar a la sociedad lo que la empresa coge de ella», explica Saiz en la entrevista que transcribimos a continuación:
– ¿Sobre qué aspectos se centrará la primera edición del Programa de Compliance que ha Organizado en IE Law School?
En ser el Compliance un tema bastante novedoso y tratarse de la primera edición del curso, lo que pretendemos es hacer un repaso bastante amplio y general de todos los aspectos que se incluyen en concepto de Compliance. Nos centramos sobre todo en los departamentos que se están creando en las diferentes empresas para configurar el cumplimiento normativo en diversos aspectos como la protección de datos o el blanqueo de capitales. En este sentido, vamos a dar mucha importancia a cómo organizar el departamento, a quién debe ser el «compliance officer» y a cómo se debe configurar esta figura en la compañía.
– ¿Cree que van a crearse despachos que se dediquen exclusivamente al Compliance?
La verdad es que con la presión regulatoria de algunas normas como la nueva Ley de Protección de Datos, esta es una materia que, sin duda tiene mucho recorrido. No me extrañaría que surgieran despachos exclusivamente especializados en esto. Lo que está claro es que ya sea dentro de su asesoría, o bien en otro departamento, se necesita una figura jurídica que soporte esta presión normativa.
– ¿Cómo debe desarrollarse un buen programa de Compliance para que funcione en una empresa?
El aspecto principal a tener en cuenta es la cultura corporativa de la empresa. Si una compañía no está acostumbrada a tener un control interno, la gente puede llegar a sentirse un poco militarizada, así que hay que ir poco a poco. Para que el programa tenga éxito primero hace falta tener una buena estructura de cumplimiento normativo que tenga los recursos adecuados en la organización. En segundo lugar, es necesario que dicha estructura tenga un nivel de ‘report’ y de respaldo a gran altura, es decir, que la información llegue al borde de dirección de la compañía, o la secretaría general. Y por último, es necesario que la empresa esté convencida de llevar a cabo una cultura del compliance, que crea en ello y quiera implantarlo durante un tiempo prolongado.
– ¿Cuál es el perfil de empresa que desarrolla este tipo de programa?
Lo que estamos viviendo es que hace unos años, todas las empresas que estaban metidas en este tipo de acciones formaban parte del ámbito financiero y bancario. En cambio, ahora ya hay empresas de tecnología, del sector energético o de internet que se han animado. Es cierto que el compliance todavía es algo muy propio de la gran compañía y sobretodo de multinacionales o filiales de empresas con sede en otros países. Pero teniendo en cuenta el panorama legislativo, vaticino que en los próximos años la figura del compliance va a ser muy importante en las compañías y se extrapolará a todo tipo de empresas.
– ¿Cree que las empresas españolas lo están haciendo bien?
Digamos que se ha empezado el camino. La verdad es que las compañías están despertando y viendo la necesidad, pero todavía queda mucho camino por recorrer. La parte financiera y bancaria está más madura y la internacionalización de las grandes compañías españolas y su necesidad de competir han hecho que muchos comparen la situación y vean que en otro tipo de cultura eso es importante. Debemos ir absorbiendo todo eso, aunque insisto en que queda mucho camino por recorrer.
– ¿Qué balance hace de la última reforma del Código penal, que ha cumplido un año, y de la posibilidad que las personas jurídicas puedan ser responsables penalmente?
Todavía ha habido pocos pronunciamientos al respecto y tenemos que esperar un poco para ver como va a aplicar esto la judicatura y la fiscalía. Por el momento, las empresas han tomado nota de ello y poco a poco van dando pasos para aplicar los programas. Creo que todavía es pronto para hacer una reflexión, aunque sorprende un poco el nivel de aplicación, ya que han habido muy pocos casos en un año.
