Luis Rodríguez Soler, recientemente incorporado como nuevo socio de consultoría en la oficina de Auren en Madrid para reforzar el área de Corporate Compliance.
Luis Rodríguez Soler, Auren: «El mundo del cumplimiento normativo no es el sitio para dar pelotazo»
|
17/4/2017 04:58
|
Actualizado: 16/4/2017 19:19
|
Notable refuerzo el que ha efectuado Auren, firma de servicios profesionales, al incorporar a Luis Rodríguez Soler como nuevo socio de Consultoría dentro del área de Corporate Compliance de la firma. Pocos conocen como él lo que es el cumplimiento normativo, su origen y evolución.
Rodríguez Soler que fue auditor interno y responsable de cumplimiento normativo del Banco Urquijo durante doce años, reconoce que la fórmula de integrar “abogados, consultores y auditores es la que da el servicio integral en esta práctica”. A su juicio, la burbuja que existe de oferta en materia de cumplimiento normativo se pinchará sola “No todo el mundo puede dedicarse de verdad a esto”.
Licenciado en Ciencias Económicas y Empresariales por CUNEF (Colegio Universitario de Estudios Financieros), el nuevo socio de Auren es experto -cuenta con más de 25 años de experiencia- en buen gobierno, riesgo y ‘compliance’ penal, materia en la que ha asesorado a las principales compañías del país. Previamente lideró las prácticas de cumplimiento normativo en Deloitte y PwC.
Luis Rodríguez Soler es también auditor interno diplomado por el Institute of Internal Auditors y experto externo en prevención de blanqueo acreditado en SEPBLAC (Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias de España).
Asimismo, fue vicepresidente del Instituto de expertos en prevención de blanqueo de capitales (INBLAC) y del IAI (Instituto de Auditores Internos de España). También es formador experto continuo en el CITCO, que pertenece al Ministerio del Interior.
Su incorporación servirá para reforzar el área de Corporate Compliance de la firma, que cuenta con un equipo multidisciplinar integrado por abogados y consultores especialistas en esta materia. Asesoramiento en materia de Código Penal (Corporate Defense), códigos éticos y de conducta, sistemas de control interno de información financiera, códigos de Buen Gobierno o manuales de buenas prácticas, son algunas de las soluciones que se ofrecen “Tenemos once mil clientes y queremos asesorar a aquellas empresas en materia de compliance a aquellas empresas que lo quieran hacer de verdad”.
¿Cuál es el momento de las políticas de cumplimiento en nuestro país? ¿No cree que estamos viviendo una burbuja sobre estos temas?
Es posible que exista. Hay muchos supuestos proveedores que dicen que trabajan estos temas pero realmente no es así. Esto es algo más serio que cortar y pegar. Se trata de tener en cuenta los mapas de riesgo de la empresa, sus protocolos, la puesta en marcha del canal ético de denuncias interno, la formación interna a los profesionales y sobre todo el compromiso de la alta dirección para que todo funcione.
Este tipo de políticas de cumplimiento deben formar parte de la cultura de la organización. Creo que al final el mercado pondrá en su sitio a esos “intrusos” que han entrado en el mercado y que dicen ser expertos en algo que realmente no hacen.
Lo que debe quedar claro es que nadie se va a forrar dando este servicio. Este no es el sitio para dar pelotazos y enriquecerse.
¿Qué puede pasar con estas malas prácticas?
La inversión que se haga en cumplimiento normativo debe estar en consonancia con la facturación de la empresa. Este es un dato que los jueces pueden analizar desde el punto de vista de si investigan o no a esa empresa.
Dentro de un par de años cuando tengamos más sentencias del Supremo va a haber empresas que, tras ser condenadas, señalen que contrataron a determinada firma y ésta le dijo que todo estaba bien a nivel de cumplimiento normativo.
Veremos a ver qué pasa entonces a nivel de responsabilidades. Eso hará que la burbuja que antes señalamos se pinche sola. Ya estamos viendo entidades que han desistido de meterse en este mercado.
El nuevo socio de Auren es experto -cuenta con más de 25 años de experiencia- en buen gobierno, riesgo y ‘compliance’ penal.
Curioso sector éste, donde el Tribunal Supremo con sus ocho sentencias hace un trabajo que debería estar destinado al legislador…
Es cierto, está marcando la pauta. De todas formas, es un número reducido de fallos de los que solo un par de ellos son condenatorios realmente. Quizás la segunda sentencia de 16 de marzo de 2016, sentencia número 221/2016, ponente Manuel Marchena, presidente de la Sala Penal del Supremo, es la que hay que estudiar mejor. Toca varios delitos y hay una condena por un volumen relevante.
Los fallos indican una cuestión importante, los defectos de forma hay que cuidarlos mucho porque pueden generar la absolución de las empresas investigadas. Este es un aviso importante de cara a tener que plantear las pertinentes acusaciones.
Cualquier empresa tiene que darse cuenta que el contar con un modelo de cumplimiento normativo es imperativo y no opcional. El hacerlo mejor o peor depende de cada una. Creo que habrá más sanciones no tanto por la via penal sino por asuntos relacionados por temas fiscales, mercantiles, procesal e incluso prevención de riesgos laborales en los que las empresas se verán inmersas.
“Dentro de un par de años habrá alguna empresa que, tras ser condenada, señale que contrató a determinada firma y ésta le dijo que todo estaba bien a nivel de cumplimiento normativo. Veremos a ver qué pasa entonces a nivel de responsabilidades”.
¿Qué echa en falta de estos fallos del Tribunal Supremo, en realidad?
Se echa en falta un poco más de contundencia de los jueces en el análisis de estos temas. Otra cuestión que queda clara con estas sentencias es que la delegación de la empresa en el responsable de cumplimiento o compliance officer no exime a la empresa de su responsabilidad.
Para esto lo mejor es leerse la reforma del Código Penal de julio del 2015 y la nueva Ley de Sociedades de Capital del 2014. Se trata de ensamblar de forma perfecta las dos normativas. Si se consigue, Los Consejos de Administracion de las empresas verán que la política de cumplimiento es algo estratégico, no para cubrir el expediente.
Esperamos también que en los próximos fallos del Supremo veamos acusadas empresas más grandes de las que han aparecido en estos ocho fallos primeros. Creo que cuando eso pase, realmente la comunidad empresarial se dará cuenta que el tema es mucho más serio de lo que parece en la teoría. Si una empresa se lo toma en serio, puede tenerlo como atenuante si hubiera algún delito y es muy probable que en el futuro se viera como un eximente total.
Usted que ha sido responsable de cumplimiento normativo de una entidad financiera. ¿Qué es lo más complicado a la hora de ejercer esa actividad?
Este es un profesional que debe contar con el respaldo incondicional de la alta dirección de su empresa. Si realmente la entidad tiene una cultura de querer cumplir con la normativa tiene ganado cerca del cincuenta por ciento de su actividad profesional.
En algún debate se dice que ser responsable de cumplimiento normativo es una profesión de riesgo. Si aceptas ese puesto debe tener claro cuáles son sus funciones en ese puesto. No hay delegación de responsabilidad en este perfil. Ahora proliferan las pólizas de seguros de directivos y officers que deben tenerse en cuenta.
En la propia Circular 1/2016 se hablaba de cómo debería realizar su trabajo el responsable de cumplimiento. Hay mucho detalle que este profesional debe tener en cuenta. Si la empresa es nacional, o multinacional, si opera también en entornos digitales…
¿Qué es lo primero que debe hacer este responsable de cumplimiento?
Su trabajo se basa siempre en priorizar lo que es importante de lo demás. En sus primeras semanas debe estudiar a fondo la compañía a fin de detectar esos riegos y los posibles puntos débiles de la entidad. Se deben tomar evidencias, sin alarmismos, de esas debilidades y transmitir ese informe al propio Consejo de Administración.
Desde fuera, parece que es más trabajo de un equipo coordinado que de una única persona..
Desde luego, tiene que ser así. Si en ese equipo tienes a profesionales de la auditoria, consultores o abogados ese diagnóstico de la empresa y sus posibles soluciones se logran de forma global.
Se trata al final que cada empresa tenga su propio modelo de prevención del delito junto con su responsable de cumplimiento y el órgano de control en el que estará representado las áreas de la empresa más significativas.
Otro elemento que se valora mucho son los canales de denuncia, usted los llama en alguna de sus conferencias que imparte, canales éticos de la compañía…
El desarrollo de estos canales ha sufrido una importante evolución. Los países anglosajones con su práctica han revelado que es la forma más eficaz de detectar conductas delictivas. Lo más importante es que salvaguarden la identidad de la persona que denuncie y que se instrumenten de forma adecuada en la propia compañía.
Con este tipo de canales lo que se pretende es que se analicen consultas y denuncias al mismo tiempo. Lo importante es que en el interior de dicho canal se discriminen ambas actividades. Si es una denuncia la investigación debe llevar unos protocolos forenses adecuados.Debe anonimizarse pero nunca ser anónima. En el caso de la consulta, desde la auditoría interna se puede abrir una indagación para saber realmente qué está pasando.
Se observa, también, que a las pymes les está costando implantar sus propias políticas de cumplimiento normativo…
Es cierto, desde la práctica lo vamos observando desde esa perspectiva. Más del 50% de los proyectos que se han puesto en marcha en Auren han sido con pymes. Lo principal es que tomen la decisión que les cuesta. Luego cuando está implantado el servicio están contentos de cómo funciona. Muchas de ellas tienen su negocio principal bien controlado pero donde están los riesgos son en actividades secundarias.
La propia Fiscalía en la citada circular 1/2016 ya ha dejado claro que tener ese sello de calidad no exonera del delito.
¿Qué van aportar las certificaciones que llegan al mundo del cumplimiento normativo?
Su antecedente más próximo son las certificaciones en calidad y en seguridad de la información de hace unos años. Siempre que vemos un producto o servicio tiene un certificado d calidad nos da más tranquilidad. En el sector hay que hablar de las ISO 37001 y la ISO 19601.
La primera nos servirá para prevenir delitos inherentes a corrupción y soborno pero no el resto. Tiene un carácter internacional lo que hace que su validez se traslade a cualquier país.
Respecto a la 19601 hay que señalar que está bien pero creo que va a quedar algo incompleta. El cumplimiento normativo no se puede generalizar. No tiene nada que ver el que desarrollar en una empresa financiera con otra textil, por ponerle un ejemplo.
La propia Fiscalia en la citada circular 1/2016 ya ha dejado claro que tener ese sello de calidad no exonera del delito. Al mismo tiempo requiere una revisión periódica del mismo. El compliance debe estar permanentemente actualizado.
¿Cuál puede ser el futuro de estas certificaciones?
No es de extrañar que surjan certificaciones a nivel sectorial. El sector financiero tendrá la suya y el asegurador otra, siempre diferente del primero. En el sector industrial podremos ver subsectores de actividad; energía, infraestructuras o alimentación y el sector público. Junto a ellos por su vertiente internacional hay que citar también al sector de las telecomunicaciones.
Noticias Relacionadas:
