domingo, 19 de febrero de 2023

Compliance de paripé

Fuente de la imagen: mvc archivo propio. Playamar (Torremolinos, España)
Consulto la palabra “bruma” en el Diccionario de la Real Academia Española (RAE) y una de las acepciones es la de nube muy baja, especialmente la que se forma sobre el mar, que dificulta la visión, según la concentración de las gotas que la integran. Realizo esta aproximación al concepto porque, en relación con el escándalo de los presuntos amaños arbitrales en España, algunos nos preguntamos dónde estaba la función de compliance, la de auditoría externa, la auditoría interna, los sistemas de gestión de riesgos, los canales de denuncia… Una compañera llama a todo esto “cumplimiento bruma”, que más que detectar, lo que propicia es enterrar, disolver, difuminar, entorpecer. Y coincido con esa apreciación. He sido gerente de auditoría externa, director de auditoría interna y desde 2010 me intereso por todo lo relativo al compliance y, si haces bien tu trabajo, es imposible en dos décadas no detectar esas presumibles graves irregularidades. Pero todo tiene su explicación: “compliance bruma”, que denomino “compliance de paripé” o "compliance florero", como las auditorías externas e internas a lo papel mojado de los grandes fiascos financieros que conocemos y que, en pocos casos, la justicia ha podido demostrar que las firmas de auditorías estaban bien “untadas”, a través de sus “consultoras paralelas”, para “callar la boca”.

Y con el compliance previsiblemente está pasando lo mismo. Vengo alertando de ello en textos como “Cuidado con los compliFRAUDE” o ¿A cómo tienes el kilo de canal de denuncias?[1]Por ejemplo, el futbol profesional de mi país, pionero en estas lides, con “floreados” comités de compliance por doquier, conformados por presumibles expertos con historiales forjados a base de eventos ad hoc (congresos, jornadas, foros…) y puestos en instituciones y organizaciones creadas con el mismo fin pero vaciadas de contenido la mayoría (tesorero del instituto X, secretaria de la asociación Y…) o la habitual “puestitis[2] que denunciaba en el texto del mismo título, que aplicada al caso que nos ocupa: “miembro del órgano de cumplimiento y afines”, “directora de economía sostenible, responsabilidad social y todo lo que interese decir”, “Presidente de la Comisión de Compliance, recursos varios y nosotros lo guisamos y nos lo comemos”… Y poco a poco se va conformando una cada vez más impenetrable bruma que va tapando lo grave de todos los agentes que están en los cotarros: ayer el escandalo “prescrito” de las supuestas manipulaciones arbitrales, hoy los planes de medidas antifraudes para cumplir con la gestión de los fondos nex generation eu... ¿Mañana? Lo sabremos pronto y cada vez nos sorprenderemos menos, cual rana que se hierve a fuego lento, ante la mirada hacia otro lado de la Administración Pública local o nacional de turno.

Y luego llegará la intervención europea de esos fondos o se destapará otro fraude (casualmente prescrito a efectos fiscales o judiciales) y preguntaremos: ¿Dónde estaban los miembros de esos institutos de compliance, órganos de cumplimiento, comisiones de corporaciones de derecho público, oficinas contra la corrupción, consultoras de compliance…? ¿Y seguro que no había ningún “garganta profunda” que vía el canal ético trasladara irregularidades a lo de pagos sin justificación, conceptos genéricos o utópicos de las facturas…? Pues “si te he visto, no me acuerdo” y no pasará nada, porque estamos en España y, ya sabes, Spain is different. En un foro en Linkedin, en relación con la Ley reguladora en mi país de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (ley de protección de los informantes), le trasladaba a Joaquín la preocupación de que se apliquen soluciones artificiales por los advenedizos y temporeros de siempre y luego dirá el directivo de turno que "el compliance officer no lo detectó". Muchos presuntos "expertos en canales de denuncias, compliance, etc." a lo "qué guapos somos y qué tipos tenemos", mucha legislación... pero luego pasa lo que pasa (por ejemplo, la prostitución en el asesoramiento en la elaboración de los planes de medidas antifraude para los fondos next generation eu).

Respecto a la normativa referenciada, en el Sitio Compliance, bajo el título “Protección de los denunciantes[3], recogía la información del Congreso de los Diputados de España (CDD), acerca de la conclusión del trámite parlamentario de la Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción[4]. El texto incluye todas las enmiendas introducidas por el Senado, que fueron sometidas hoy a consideración del Pleno de la Cámara Baja[5]. Así, la norma queda lista para su publicación en el BOE y su posterior entrada en vigor. Entre las modificaciones incorporadas en la Cámara Alta, se hace referencia a la colaboración del Gobierno con las comunidades autónomas para aprobar una estrategia contra la corrupción en el plazo máximo de dieciocho meses desde la entrada en vigor de la ley[6]. Por otra parte, también se establece que la memoria anual de la Autoridad Independiente de Protección del Informante sea trasladada a las Cortes Generales, y no solo al Congreso de los Diputados[7]. Según el CDD, esta norma tiene como objeto, según su exposición de motivos, "proteger a las personas que en un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy graves y las comuniquen mediante los mecanismos regulados en la misma"[8].

Asimismo, se pretende buscar extender "la protección a todas aquellas personas que tienen vínculos profesionales o laborales con entidades tanto del sector público como del sector privado, aquellas que ya han finalizado su relación profesional, voluntarios, trabajadores en prácticas o en período de formación y personas que participan en procesos de selección". También "extiende el amparo de la ley a las personas que prestan asistencia a los informantes, a las personas de su entorno que puedan sufrir represalias, así como a las personas jurídicas propiedad del informante, entre otras". El Título II está dedicado al régimen jurídico del Sistema Interno de Información, y establece que "debería utilizarse de manera preferente para canalizar la información". No obstante, el informante puede elegir el cauce a seguir, interno o externo, según las circunstancias y los riesgos de represalias que considere. Además, se señala que este sistema interno "debe reunir determinados requisitos, entre otros, su uso asequible, las garantías de confidencialidad, las prácticas correctas de seguimiento, investigación y protección del informante", y se permite la comunicación anónima. Por su parte, el Título III prevé "el conjunto de derechos y garantías que ostenta el informante en el procedimiento de comunicación externa ante la Autoridad Independiente de Protección del Informante, y la exigencia de revisión de los procedimientos de recepción y seguimiento de informaciones"[9]. Fuente de la información: CDD.
_______________________
[1] Velasco Carretero, Manuel. Cuidado con los compliFRAUDE (2017), ¿A cómo tienes el kilo de canal de denuncias? (2021). Sitios visitados el 19/02/2023.
[2] Velasco Carretero, Manuel. Puestitis. 2008. Sitio visitado el 19/02/2023.
[3] Velasco Carretero, Manuel. Protección de los informantes 2023. Sitio Compliance. visitado el 19/02/2023.
[4] Tras ser aprobado por el Pleno del Congreso de los Diputados, el proyecto de ley se remitió al Senado, que incorporó en ponencia tres enmiendas y dos propuestas de modificación al texto remitido por el Congreso. El dictamen de la comisión mantuvo el mismo texto y el pleno de la Cámara Alta validó una propuesta de modificación presentada por varios grupos parlamentarios sobre la base de la enmienda número 106, relativa a la competencia de las comunidades autónomas respecto de las infracciones cometidas en el ámbito del sector privado.
[5] Durante su tramitación en el Congreso, en la fase de ponencia se incorporaron 22 enmiendas al articulado y 25 enmiendas transaccionales. El informe señala que la ponencia elevó a la Mesa de la Cámara su criterio favorable al desglose como nuevo Proyecto de Ley Orgánica independiente una de las enmiendas, formulada in voce por el Grupo Parlamentario Socialista, relativa a la protección del secreto profesional del periodista.
[6]También se añadió una disposición adicional quinta sobre la estrategia contra la corrupción, en la cual se da al Gobierno un plazo máximo de dieciocho meses para aprobar una Estrategia contra la corrupción que "al menos deberá incluir una evaluación del cumplimiento de los objetivos establecidos en la presente ley así como las medidas que se consideren necesarias para paliar las deficiencias que se hayan encontrado en ese periodo de tiempo".
[7] Se incorporó una disposición final primera bis de modificación de la Ley de Defensa de la Competencia sobre la comunicación de posibles infracciones a través del canal externo de comunicaciones de la Dirección de Competencia de la Comisión Nacional de los Mercados y la Competencia.
[8] Durante la fase de comisión el dictamen aprobado por esta incluyó el informe de la ponencia y las nuevas enmiendas aprobadas. En concreto, se incorporaron cinco enmiendas transaccionales y dos correcciones técnicas. Así, se incluyen dos nuevas disposiciones adicionales, una relativa a la extensión de las medidas de protección y otra de modificación de la Ley 1/1196 de asistencia jurídica gratuita.
[9] Tras este debate en el Pleno del Congreso para decidir sobre la incorporación, en su caso, de las enmiendas del Senado, la norma queda lista para su publicación en el BOE y su posterior entrada en vigor.