Elena Bascones: “La función de cumplimiento en el sector asegurador genera valor al optimizar los procesos de la compañía”

“Contar con una función de cumplimiento y tener definida una política de cumplimiento normativo es obligatoria en el sector asegurador desde el 2016 por la normativa de Solvencia II.” Así explica Elena Bascones, responsable de cumplimiento de Seguros RGA y vicepresidenta de CUMPLEN, como están las cosas en este sector.

Para esta experta, “el regulador con esta normativa intentó trasladar al sector, mayor transparencia y confianza, estableciendo principios que comportan integrar el control interno la gestión global de riesgos y la gobernanza en las entidades aseguradoras”.

Bascones destaca que “éste es un sector regulado donde se ha venido haciendo cumplimiento normativo a lo largo de muchos años, en nuestro sector no se ha pasado como en otros sectores de la recomendación a la obligación, de los esfuerzos voluntarios en materia de cumplimiento a los esfuerzos obligatorios tras la regulación de la función, aunque con nombre y apellido se haya implantado para algunas entidades a partir de este momento”.

Recuerda que “en aquellas entidades de gran tamaño la función ya estaba implantada, especialmente en multinacionales, pero es verdad que en la mediana o pequeña entidad aseguradora el cumplimiento se llevaba de una manera más segmentada y menos global”.

De esta forma “con la obligación de contar con la función de cumplimiento, el regulador pretendió que fuera una actividad clave del sector. Ha sido una palanca para implementar una cultura de cumplimiento basada en la creación de un programa de cumplimiento que debe contar con una función independiente que cumpla unos requisitos de aptitud y honorabilidad que van a ser comunicados a la Dirección General de Seguros”.

Es importante analizar según la vicepresidenta de CUMPLEN “la denominación que el regulador le da. En nuestro sector la función se llama de verificación de cumplimiento normativo”.

Con ello, se quiere resaltar su papel preventivo, de segunda línea de defensa. «Es una función que va a velar por el cumplimiento en un sector con una normativa cada vez más exigente y en un entorno normativo cada vez más complejo con normas transversales que hacen que la función de cumplimiento sea un mecanismo defensivo frente al incremento de la actividad sancionadora y de protección de la marca y reputación de la entidad y del Consejo de Administración”.

Otro aspecto clave para las aseguradoras es la implantación de la función es el llamado principio de proporcionalidad, el cual va a permitir contar con estructuras organizativas adecuadas, políticas eficientes y programas efectivos diseñados a las necesidades de cada entidad.

Y es que una aseguradora “debe cumplir principios como el de independencia operativa; el de tener una estructura y medios adecuados, pero siempre desde el principio de proporcionalidad. No hay soluciones estándar, lo que se hace para una compañía no se puede extrapolar al resto, cada función de cumplimiento es un traje a medida para las organizaciones. Son implantaciones individualizadas, ad hoc, porque al final la función se tiene que implementar engranándose en todos los procesos de la compañía y en su toma de decisiones”

Perfil del «Compliance Officer»

En cuanto al papel de ese «Compliance Officer», Elena Bascones destaca que no existe un único perfil profesional, es una función donde se necesitan profesionales que, con independencia de su perfil académico y su desarrollo profesional, tengan una buena formación en materia de Compliance y en este aspecto asociaciones de profesionales del cumplimiento Normativo, como Cumplen tienen un papel muy importante.

“Tan importantes son los conocimientos jurídicos como las habilidades de control interno o cualidades como la empatía y la integridad profesional”, aclara.

También señala que es un sector con continuas exigencias en materia de cumplimiento por su actividad y su alta regulación “lo que nos obliga a optimizar al máximo posible la implantación de los controles en materia de cumplimiento”.

A ese respecto considera necesario “llevar a cabo acción de formación y concienciación que persigan, que todos los empleados conozcamos en que consiste la Función de Cumplimiento Normativo, cómo nos afecta y las repercusiones que puede tener tanto a nivel de Compañía como de empleado. Así como la divulgación de los compromisos con la ética y la transparencia recogidos en los códigos de conducta”.

Una carrera profesional ligada al cumplimiento

La trayectoria de Elena Bascones está muy relacionada con el mundo del cumplimiento, antes de llegar al sector asegurador procedía del sector inmobiliario y de una entidad cotizada y por tanto también regulada.

Desde el 2014 junto a un equipo de dos personas que integran el departamento de cumplimiento normativo, se han encargado de poner en marcha en Seguros RGA el modelo de cumplimiento normativo de esta aseguradora.

En su caso la función se implantó primando el control interno al integrarse la función en un primer momento en el área de Gestión de Riesgos de la Compañía.

“Nuestro objetivo en Seguros RGA, es definir planes de cumplimento anuales que recojan adecuadamente las prioridades de nuestra compañía, identificando los riesgos en los que se concentra el mayor impacto para la entidad, por ello es importante conocer las prioridades del supervisor y el entorno normativo y así lo entiende el Consejo y el órgano de Cumplimiento de Seguros RGA”, comenta.

En su opinión “es imprescindible contar con órganos de administración formados en materia de cumplimiento y que se involucren en la toma de decisiones”.

Bascones recuerda que “una vez que la entidad cuente con una estructura organizativa acorde a la compañía dentro del Sistema de Gobierno de la misma y se hayan elaborado y actualizado las principales políticas en materia de cumplimiento, entre ella el Código de Conducta y el procedimiento de Denuncia de empleados, el siguiente paso es definir el mapa de riesgo de cumplimiento como base para elaborar un buen plan anual de cumplimiento normativo”.

Para esta experta en Compliance “los mapas de riesgo deben actualizarse periódicamente como mínimo anualmente y deben reflejar cualquier cambio organizativo, de negocio y sobre todo los cambios normativos y de la normativa interna. Un mapa de riesgo que no esté actualizado y que no refleje la situación de la entidad no tiene ningún valor en el programa de cumplimiento de la entidad”.

De esta forma, “un buen programa de cumplimiento, debe ser el broche de seguridad y buen hacer que permita saber que existe una garantía real y efectiva de que la entidad hace las cosas con su máxima rigurosidad considerando en todo momento su entorno de control”.

El papel de los canales de denuncia

La trasposición en nuestro país de la Directiva Whistleblowing está generando la implementación de distintos canales de denuncia en la mayor parte de organizaciones.

El sector asegurador no es ajeno a esta problemática “hay una labor importante que tenemos los Compliance Officer en materia de cultura y concienciación”.

Bascones recuerda que “esos canales de denuncia no deben ser únicamente internos, sino que como señalan las normativas de prevención de blanqueo de capitales y de protección de datos en sus modificaciones del 2018 lo tenemos que abrir a nuestros agentes y proveedores externos, a cualquier tercero con el que trate la entidad”.

La puesta en marcha de un canal de denuncias ayuda a conocer mejor por dentro cualquier organización “es una herramienta preventiva muy útil para el ‘Compliance Officer’, no solamente detecta irregularidades en nuestra entidad sino también aspectos de mejora, siempre y cuando se fomente su uso y en su implantación se considere no sólo su utilización como canal de comunicación de irregularidades sino también de consulta”.

En cuanto a los retos futuros del ‘Compliance’ en el sector asegurador, considera que “ahora, tras los dos últimos años vividos por la situación sanitaria, los desafíos se centran en mejorar la rentabilidad con productos sostenibles, por un lado, optimizando los procesos mediante el uso de la tecnología y, por otro, innovando para conseguir la diferenciación. Todo ello, sin incidentes de seguridad y con el uso creciente del entorno ‘cloud’”.

De ahí, que la ciberseguridad y la adaptación a los nuevos entornos tecnológicos sean algunos de los ámbitos que más preocupan a las entidades y a los reguladores, no solo por los cambios introducidos por la pandemia en la forma de trabajar en remoto y con la documentación en la nube, sino especialmente por todo lo relacionado con posibles ataques, pérdidas de información y medidas de seguridad informáticas, propias y con terceros. La seguridad de los datos ha cobrado en estos últimos años más importancia, si cabe.

Por estos motivos, dentro de la función de cumplimiento normativo, debe ponerse el foco en la revisión de forma activa de los programas de cumplimiento, para comenzar a alinearse con los avances tecnológicos y el nuevo escenario en materia de ciberseguridad, privacidad y sostenibilidad.

En este sentido “el regulador ha dejado claro que no es algo voluntario para el sector y así se pone de manifiesto principalmente en normativas comola Directiva de EIOPA de Servicios externalizados en la nube, Gobernanza y seguridad de las Tecnologías y el Reglamento sobre la Divulgación de información relativa a la sostenibilidad en el sector de los servicios financieros, denominado Reglamento SFDR”.

Noticias Relacionadas:

Descárgate la Checklist “Principales funcionalidades tecnológicas para procuradores”

¿Es posible reactivar una sociedad disuelta? 

El cartel de «solo en efectivo»: cada vez más frecuente y legal

‘Stalkear’ a la nueva pareja de tu ex: una curiosidad que puede conllevar pena de prisión

David Hurtado (Microsoft España) sobre la IA generativa: «El riesgo es acostumbrarnos a no revisar porque la máquina lo hace bastante bien»

La transformación de la vida del contrato: automatización, plataformas y diseño del proceso