MARTÍNEZ COMÍN ha asistido, un año más, al “One Day Compliance BCN”, en la que ha sido la 6ª edición del Congreso, organizado por Cumplen. Asociación de Profesionales de Cumplimiento Normativo, en colaboración con ESADE Law School. El evento se celebró el 31 de mayo en ESADE Forum, en Barcelona, el cual, en palabras de sus propios impulsores, “supone un nuevo reto formativo, en un contexto de plena expansión del Compliance como disciplina al servicio de las nuevas organizaciones”.

Los ponentes fueron profesionales de un grandísimo nivel, con una enorme experiencia a sus espaldas en materia de Compliance. Entre ellos podemos destacar a un Magistrado de la Sala de lo Penal de la Audiencia Nacional, al Director de la Oficina Antifrau de Catalunya, al Corporate & Compliance Officer del Grupo MEDIAPRO y a la Directora de la Unidad de Cumplimiento de Telefónica España.

En las 4 mesas redondas que hubo se trataron los siguientes temas:

• El Compliance al servicio del buen Gobierno Corporativo: nuevos retos para las empresas, nuevas oportunidades para la función de cumplimiento.
• Claves para adaptarse a la nueva Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
• Tendencias regulatorias en materia de diligencia debida: la cadena de suministro a examen en el marco de la propuesta de directiva de diligencia debida en materia de sostenibilidad.
• La apreciación de la eficacia de un modelo de prevención de delitos en sede judicial.

Lo cierto es que la nueva ley española, conocida comúnmente, y entre muchas otras denominaciones, como “ley de protección al denunciante”, además de constituir la temática de la 2ª Mesa redonda, también ocupó una parte importante del discurso de inauguración y bienvenida. Y no es para menos, puesto que esta norma, que ha transpuesto, por fin, al ordenamiento jurídico nacional, la Directiva de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, está suponiendo una revolución para las Administraciones Públicas y para muchas empresas. Seguidamente, se indican algunos de los aspectos más destacados que se abordaron en relación con esta nueva ley:

• Se trata de una norma que no es tan buena técnicamente como se esperaba. A la hora de interpretarla, se recomienda hacerlo junto con la Directiva de 2019.
• La Directiva de 2019 dejaba margen a los Estados miembros para admitir, o no, denuncias anónimas, y España ha optado por permitirlas. El problema de las denuncias anónimas es que, muchas veces, las personas que denuncian de forma anónima desaparecen o es más difícil obtener información detallada por su parte, la cual es importante para la investigación interna. Pero, al mismo tiempo, si no se permitieran las denuncias anónimas, muchas personas no denunciarían, porque quizás no se fían de que realmente van a ser protegidas frente a represalias.
• La ley únicamente protege a las personas que, en un contexto laboral o profesional, denuncian infracciones penales o administrativas muy graves o graves. De esta forma, si una persona trabajadora comunica, por el canal de denuncias, un incumplimiento que no constituya una de dichas infracciones, no va a ser protegida frente a represalias.

Asimismo, otras de las cuestiones que se trataron en el resto de las Mesas redondas fueron las siguientes:

• Últimamente, si bien el Compliance sigue manteniendo una función fiscalizadora, ya no se pone el foco únicamente en ello, sino que también se ve al Compliance como una ayuda para las organizaciones.
• Algunos de los retos más destacados en materia de criterios ESG (Environmental, Social y Governance) son los siguientes: (i) concienciar al Consejo de Administración de que sus decisiones tienen impacto en esta materia, (ii) analizar los riesgos, (iii) utilizar un lenguaje concreto en los compromisos que se adoptan frente a terceros y (iv) sobre todo, monitorizar continuamente la supervisión del cumplimiento de las medidas implementadas en relación con los criterios ESG.
• Para que los modelos de prevención de delitos puedan eximir o, en su caso, atenuar la responsabilidad penal de las personas jurídicas, tienen que cumplir con los requisitos establecidos en el art. 31 bis del Código Penal. Para poder acreditar la eficacia de estos modelos en sede judicial, entre otros aspectos, debe constatarse que ha existido voluntad preventiva por parte de la empresa, esto es, que se han establecido obstáculos al delito. En este sentido, no solo tiene que haber eficacia en el diseño de los modelos de prevención, sino, sobre todo, tiene que poder constatarse su eficacia operativa; es decir, no basta con tener un modelo de prevención “lleno de muchos folios que huelen a colonia” en un cajón, sino que tienen que implementarse y calar en la organización.

En último lugar, queremos hacer énfasis en esta reflexión sobre un gran reto del Compliance que nos pareció sumamente interesante: la tecnología debe tener una gran importancia en Compliance, sobre todo porque ayuda a analizar datos agregados, a automatizar procesos y a obtener indicadores útiles. Por lo tanto, resulta necesario convencer al Consejo de Administración de que la inversión en TIC no es un gasto, sino una inversión, porque a largo plazo permite ahorrar. Ahora mismo, la inteligencia artificial puede ayudar mucho en Compliance si se sabe utilizar correctamente. Pero, en cualquier caso, no hay que olvidar que “en Compliance, lo más importante es tener criterio, y eso no te lo da una máquina, no te lo da la inteligencia artificial, sino la inteligencia natural. En Compliance es fundamental contar con personas con criterio, con capacidad de razonar”.