Libro Blanco sobre la Función de Compliance Jornada EQA - Madrid 23 de marzo de 2017 1
Índice 1. Introducción 2. Elementos interpretativos 3. Contenido Estructura de la Función de Compliance Autonomía de la Función de Compliance Independencia de la Función de Compliance Cometidos esenciales de la Función de Compliance Monitorización del Programa de Compliance Perfil y responsabilidades del Compliance Officer 2
1. Introducción En la actualidad, existen distintos factores que están produciendo una transformación profunda del cometido de la Función de Compliance en el ámbito de la empresa: La globalización de la economía y la complejidad del mercado. El incremento de la normativa aplicable a las actividades empresariales. La exigencia de un compromiso con la sociedad. La adopción de una nueva conciencia de Compliance de los órganos legislativos y de los poderes públicos. Nacen los modelos o programas de Compliance. En los últimos años, se han publicado estándares nacionales e internacionales sobre Sistemas de Gestión de Compliance (globales y específicos) cuyo objeto es la prevención, detección y respuesta ante los riesgos derivados de incumplimientos. 3
2. Elementos interpretativos Se trata de una iniciativa procedente de la Asociación Española de Compliance (ASCOM). El objeto del Libro Blanco es ayudar a las organizaciones privadas, públicas y aquéllas sin ánimo de lucro- y a los operadores jurídicos, económicos y sociales a determinar los cometidos esenciales tanto de la Función de Compliance como la de sus responsables. Su contenido está inspirado en las best practices tanto nacionales como internacionales. Los cometidos de la Función de Compliance son aplicables tanto a programas transversales como a programas específicos sobre determinados riesgos. La interpretación del mismo debe ser proporcional a las circunstancias de cada organización y debe adaptarse al marco jurídico aplicable. Dependiendo de la complejidad de su entorno, una organización puede disponer de más de un Programa de Compliance. 4
Estructuras de la función de Compliance La Función de Compliance asume las tareas de Prevención Detección Gestión De riesgos de Compliance a través de Programas de Compliance. Cultura de Cumplimiento 5
Estructuras de la función de Compliance La función de Compliance, a pesar de ser una función interna, puede recibir asesoramiento externo o incluso externalizar algunos cometidos relacionados con la ejecución del Programa/s. La responsabilidad última de supervisión de la correcta ejecución del Programa de Compliance corresponde al órgano de administración y/o comisiones delegadas con atribuciones para ello. Si la Función de Compliance se establece como órgano colegiado, se identificará a la persona que lo representa como responsable de Compliance o su máximo representante. Cuando se trate de un programa transversal o superestructura de Compliance, deberá identificarse además a aquellos responsables de la operación de Programas de Compliance específicos. 6
Autonomía de la función de Compliance La Función de Compliance estará dotada de autonomía para el desarrollo de sus cometidos esenciales. Para ello: El órgano de administración Le delegará facultades suficientes de manera continua y sin precisar autorización. Le dotará de autoridad y legitimidad suficientes para recabar información de cualquier tipo en cualquier momento. Asignará a la Función de Compliance los recursos materiales partida presupuestaria- y humanos suficientes. 7
Independencia de la función de Compliance La Función de Compliance estará dotada de la máxima independencia, de forma que su juicio y forma de proceder no estén condicionados por cuestiones que le impidan o dificulten el desarrollo libre de sus cometidos esenciales, ni por temor a represalias. Para ello: (i) Las personas que formen parte de la Función de Compliance no deben participar en la prestación de servicios o actividades que controlen, para evitar un influencia indebida. (ii) El nombramiento, evaluación de desempeño y destitución del máximo representante recaerá en el órgano de administración o comisión delegada. 8
Independencia de la función de Compliance (iii) En cualquier caso, tanto el cese como destitución del máximo representante deberá estar fundamentada por escrito. Asimismo, dichos fundamentos no deben estar relacionados con el desempeño razonable de sus cometidos esenciales. (iv) La valoración del desempeño de las personas que integran la Función de Compliance no deberá estar condicionada por la opinión de áreas afectadas por sus actuaciones excepto el Órgano de Administración y sus comisiones delegadas-. (v) La retribución de las personas que integran la Función de Compliance no podrá depender de los objetivos comerciales ni resultados económicos, y será acorde a la relevancia de sus cometidos. 9
Cometidos esenciales de la función de Compliance 1. La Función de Compliance y las obligaciones de Compliance Identificación de las obligaciones de Compliance Dicha identificación la impulsa por el órgano de administración. La Función de Compliance se encargará de operar el Programa de Compliance de acuerdo con los riesgos identificados. Actualización de las obligaciones de Compliance Difusión de las obligaciones de Compliance Asignación de responsabilidades de las obligaciones de Compliance La Función de Compliance velará por que la organización tenga un conocimiento actualizado de las obligaciones de Compliance. La Función de Compliance velará por la accesibilidad de las normas de Compliance a los colectivos y se asegurará de su comprensión mediante formación y concienciación. La Función de Compliance promoverá que todo el personal conozca las expectativas que se esperan de el en cuanto a las obligaciones de Compliance que le afectan. Integración de las obligaciones de Compliance en los procesos de negocio La Función de Compliance velará por que las políticas, procedimientos y controles existentes incluyan los contenidos apropiados para dar cumplimiento al Programa. 10
Cometidos esenciales de la función de Compliance 2. La Función de Compliance y los riesgos de Compliance Identificación de las riesgos de Compliance Consiste en conocer aquellos riesgos asociados al incumplimiento de las obligaciones de Compliance y que son objeto de uno o varios Programas de Compliance. Evaluación de los riesgos de Compliance Identificación de los controles de Compliance Valoración de los controles de Compliance Ya identificados los riesgos, se categorizarán según su relevancia y se priorizarán atendiendo a la probabilidad de ocurrencia y a sus consecuencias. Una vez priorizados, la Función de Compliance identificará las políticas, procedimientos y controles de la organización para prevenir, detectar y gestionar los riesgos. Asimismo, propondrá nuevos controles o su modificación para mejorar la prevención, detección y gestión de los mismos, participando en su diseño. La Función de Compliance valorará la adecuación de los controles para la prevención, detección y gestión de los riesgos de Compliance sobre los que se proyecta el Programa de Compliance y velará por su aplicación uniforme. 11
Cometidos esenciales de la función de Compliance 3. Formación y concienciación La Función de Compliance Se ocupará de que el personal reciba formación recurrente para mejorar el conocimiento de las obligaciones de Compliance que afectan a su trabajo diario, los riesgos de incumplimiento y así como las políticas, procedimientos y controles vinculados con el Programa de Compliance. Administrará los recursos facilitados para impulsar los ciclos formativos oportunos. Podrá identificar aquellos colectivos de empelados que estén sujetos a diferentes exigencias de Compliance para adecuar los contenidos formativos a sus necesidades. Impulsará campañas de concienciación para sensibilizar al personal de la organización sobre los riesgos de Compliance y sobre las políticas, procedimientos y controles. 12
La Función de Compliance Cometidos esenciales de la función de Compliance 4. Asesoramiento y reporte Asesoramiento a la organización el objeto es valorar la adecuación de las materias objeto de consulta a los objetivos de Compliance declarados en la Política de Compliance y en el/los Programa/s de Compliance. Asimismo, prevenir los cambios en la legislación o en su interpretación que puedan afectar a la organización. Reportes operativos la Función de Compliance a través de su máximo representante reportará de forma recurrente al (i) órgano de administración o a su comisión delegada y (ii) a la alta dirección, aquellas informaciones relevantes de la ejecución del Programa/s de Compliance. Informará en aquellos incidentes e irregularidades. Memorias anuales resumirá las tareas desarrolladas durante el ejercicio social al operar el Programa de Compliance en una memoria anual dirigida al órgano de administración (o a su comisión delegada). Comunicaciones urgentes deberá informar inmediatamente al órgano de administración (o comisión delegada) de aquellas irregularidades graves que puedan causar daños económicos o reputacionales. 13
Cometidos esenciales de la función de Compliance 5. Canales internos de denuncia La Función de Compliance intervendrá en la supervisión de la tramitación de reclamaciones o denuncias a través de los canales internos. 6. Mantenimiento de documentación La Función de Compliance cuidará de que solo tengan acceso a dicha documentación las personas que estén legitimadas para ello. En tal caso, garantizará la accesibilidad inmediata de la misma. 14
Monitorización del programa de Compliance La Función de Compliance monitorizará el Programa de Compliance de modo que se mantenga adecuado para prevenir, detectar y gestionar el riesgo de incumplimiento de las obligaciones de Compliance. Para ello, se fijarán y desarrollarán supervisiones periódicas así como planes de visita in-situ. Se coordinarán las acciones de supervisión y monitorización que desarrolle respecto del programa de Compliance que debe operar, con las actividades de supervisión y monitorización que estén llevando a cabo otras áreas o Programas de Compliance. Las acciones desarrolladas y los resultados obtenidos de las actividades de monitorización se incluirán en los reportes operativos, memorias anuales o reportes urgentes, según proceda. 15
Perfil y responsabilidades del Compliance Officer La Función de Compliance puede estar integrada por personal con dedicación parcial o exclusiva, dependiendo de las necesidades de la organización y de acuerdo con el Programa de Compliance-. Deben disponer de tiempo suficiente para acometer las tareas que determina el Programa de Compliance. Debe estar integrada por las personas suficientes, con experiencia y responsabilidad profesional y nivel formativo. Asimismo, se espera que la Función de Compliance desarrolle tareas de interlocución con los grupos de interés mediante un diálogo transparente y continuado. 16
4. Instituciones y entidades a las que se ha trasladado el Libro Blanco sobre la Función de Compliance Consejo General del Poder Judicial Dirección General de Seguros Fiscalía General del Estado CEOE Consejo General de la Abogacía Española CEPYME Consejo General de Colegios de Economistas AEB Consejo Superior de Deportes Farmaindustria Comisión Nacional del Mercado de Valores Fenin Comisión Nacional del Mercado y de la Competencia UNESPA Banco de España AENOR Instituto de Auditores Internos 17
Muchas gracias 18