Se encuentra usted aquí
El compliance, una responsabilidad colectiva que protege el patrimonio, el negocio y al cliente
Los programas de cumplimiento normativo cada vez están más instaurados en las empresas, sabedoras que, de no acatar sus obligaciones legales, pueden tener sanciones y consecuencias penales, además de un daño reputacional que puede perjudicar mucho su negocio. Sin embargo, todavía hay muchas pymes que no lo aplican, por lo que resulta fundamental implementar una cultura de compliance en todo el personal, con la que no solo se eviten multas, sino que se trabaje de una manera más ética y responsable.
Desde la reforma del Código Penal de 2010 las personas jurídicas pueden ser responsables plenamente de un delito, por lo que los programas de prevención de delitos cobran especial relevancia. Sonia Lecina, directora de Regulación y Gobernanza de Área XXI, recuerda que cuando se produjo esa modificación supuso “un impacto tremendo”, porque suponía “sentar en el banquillo a las personas jurídicas”, en este caso afecta también a las corredurías que sean personas jurídicas, cuando antes era solo a las personas físicas. “Fue humanizar, de repente, una sociedad o una correduría”, argumenta, aunque en 2015 se introdujeron matizaciones para que hubiera exoneraciones o atenuantes a las sanciones, como los planes de prevención, que se deben trasladar en una cultura de la organización de hacer las cosas bien.
Y aunque, como advierte Ana Muñoz, directora general y responsable de Compliance de Coseba, el sector asegurador está muy normatizado, todavía hay muchas corredurías que no tienen implantado ningún sistema de compliance, sobre todo pymes. En este sentido, aboga por la concienciación, ya que muchas creen que son requisitos solo aplicables a las grandes empresas: “Todavía hay que explicar que no es solo burocracia, que en realidad se trata de cómo trabajamos, de cómo protegemos al cliente y, por supuesto, de cómo blindamos a nuestra propia correduría”, sostiene.
“Es importante tener en cuenta también la proporcionalidad, porque obviamente no se exige lo mismo a una aseguradora o a una correduría muy grande que a una pequeña”, matiza Alberta Zanata, Branch Compliance Officer de Markel España. Además, recalca que el compliance no se limita a evitar incumplimientos o sanciones, sino a acompañar a la empresa para que actúe de forma ética y responsable, más allá de lo estrictamente legal.
Compliance officer, un aliado
Alberta Zanata destaca que la figura del responsable de cumplimiento (compliance officer) se reconoce a nivel interno como una función importante. “Estamos ahí para ayudar a que la empresa haga las cosas bien y asegurar que haya sostenibilidad en el tiempo y evitar incumplimientos. Va mucho más allá que lo que es el compliance penal”, añade.
Ana Muñoz reconoce que en Coseba, donde ella asume esta tarea, cuenta con “total autonomía”. “Vamos a hacer 40 años y el respeto a la norma es uno de nuestros principios, con lo cual jamás he tenido ningún problema”, reconoce, aparte de que desde la dirección general hasta los empleados tienen asumida esa cultura, que es parte de su ADN.
El caso de Zanata es diferente, ya que Markel es una aseguradora que forma parte de un grupo internacional y, en España, opera a través de una sucursal. En su función, goza de autonomía e independencia, actuando como segunda línea de defensa, y además, cuenta con un reporte directo al órgano de administración a nivel local y europeo. Por otra parte, en la empresa han conseguido que Compliance se entienda como un business partner, que está ahí para ayudar y acompañar al negocio. En esta línea, intenta implementar el compliance by design, para embeberlo en todos los procesos de la compañía. “Creo que compliance tiene la consideración que merece dentro de la empresa, que realmente se tiene en cuenta y se le reconoce su importancia”, concluye.
Sonia Lecina está convencida de que los consejeros y los directores son como los padres de la familia de las personas jurídicas. “Y esto es un enfoque
top-down en el que hay que dar ejemplo”, afirma, para que el resto sigan su estela y no se abra ninguna brecha que pueda filtrar un riesgo.
De ahí que admita que en su consultoría se dedican a hacer mucha formación a los consejos de administración y a los comités de dirección, especialmente sobre temas de gobernanza. Lo demandan, sobre todo las aseguradoras, más que las corredurías. De modo que, aparte del marco regulatorio del sector de seguros, dedican dos sesiones a las funciones de compliance de segunda línea. “Porque al final el objetivo es que las empresas, sean aseguradoras o corredurías vendan, pero vender dentro de los estándares de cumplimiento”, acepta. Por eso, la labor del compliance officer también debe ser la de culturizar mucho en la organización.
Proteger la función
Dada la importancia de esta función, Muñoz opina que, aunque no debe haber un seguro de RC obligatorio para los compliance officers, “hay que ser coherente”: “Si estás gestionando riesgos de otros, protege el tuyo también, porque asumes riesgos y necesitas una protección”.
La Branch Compliance Officer de Markel España reconoce que hay debate sobre la necesidad de que el compliance officer tenga una RC Profesional, porque es una figura relativamente reciente en nuestro ordenamiento y que no cuenta con una definición legal cerrada. Además, en cada empresa puede estar estructurada de maneras distintas, por lo que los riesgos a los que se enfrenta también pueden variar. Hay pólizas de D&O que también cubren a los compliance officers, pero es verdad que realmente están pensadas para gestiones operativas decisionales y no tanto para una función de supervisión: “No tomamos las decisiones de negocio y por eso también somos segunda línea”. Por ello cree que una RC específica para la profesión daría más seguridad a los Compliance Officers, “porque es un trabajo y una función que conlleva riesgos”.
Además, como señala Lecina, esta figura se mezcla un poco con el cumplimiento de Solvencia II, en la función de verificación del cumplimiento. Con todo, no cree que se le ocurriera a ninguna entidad imputar una responsabilidad por un delito o por una sanción a su compliance officer. Ahora bien, si menciona una tendencia que consiste en introducir en los contratos, tanto de estos profesionales como de otros directivos, cláusulas para la evaluación de desempeño, de cálculos de los bonus y de supuestos de incumplimiento, aunque no hayan dado lugar a sanción.
A tal respecto, Alberta Zanata, Branch Compliance Officer de Markel España, aboga por definir muy bien qué queda bajo la responsabilidad del compliance officer, ya que el alcance de la función podría extenderse a ámbitos muy diversos. Considera, eso sí, que es importante la formación a la plantilla, porque “el compliance es una responsabilidad de todos en la empresa”, y muchas personas todavía no lo conciben así.
“Y, si hay un problema de prevención, hay que ver si se les han dado los recursos suficientes para hacer verificaciones y testeos”, puntualiza la directora de Regulación y Gobernanza de Área XXI.
Cultura de compliance
A la hora de implementar políticas de compliance, no solo existen grandes diferencias según el tamaño de las corredurías, sino también si se empieza desde cero, que puede suponer un coste relevante y al final muchas no lo verían como una necesidad principal, así como si se cuenta con personal interno ya formado: “En algunos casos todavía no ha aterrizado del todo la cultura de compliance, pero a veces es un problema de recursos”, confirma Alberta Zanata. Aun así, aprecia que ha mejorado mucho la situación, aunque sea un coste evidente, toda vez que se requiere expertise de profesionales y un compromiso continuo.
“De todas formas, cuesta menos que una sanción y mucho menos que una crisis en una empresa”, alerta la directora general y responsable de Compliance de Coseba, quien más que un coste lo ve como una inversión para proteger el patrimonio, el negocio y al cliente. “La pregunta más que cuánto cuesta es si nos podemos permitir no tenerlo hoy en día”, analiza.
Por eso, Sonia Lecina, directora de Regulación y Gobernanza de Área XXI, concibe que las personas que creen que invertir en compliance es caro, deberían probar a no tenerlo. En cualquier caso, sí opina que muy pocas corredurías pequeñas cuentan con ello, pero cree que es un tema que requiere cierta maduración. De hecho, en su consultoría acuden corredurías medianas o pequeñas, que en ocasiones siguen sin tener planes de prevención de delitos. Y eso que lo que más le preocupa es la posibilidad de ser sancionadas vía administrativa y su reputación que se conozca esa sanción, “una infracción administrativa es lo que tiene más posibilidades de producirse”, sobre todo en temas de prevención de blanqueo de capitales, y más ahora que en los últimos meses han aumentado las supervisiones en el sector de seguros sobre estos temas, y son asuntos que no se limitan a sanciones, sino que pueden escalar penalmente si se descubre algún tipo de colaboración.
Aunque no sea obligatorio, le gustaría que el tema de la gestión de riesgos y el cumplimiento se fuera trasladando a las corredurías, aunque sea con sencillos mapas de riesgo, que ya están haciendo empresas incluso de fuera del ámbito financiero, por lo que en seguros debería ser una responsabilidad mayor. “Además que vas a vender mejor tus productos, más tranquilo, vas a transmitir mayor seguridad…”, confiesa Lecina.
Atenuar responsabilidades
No obstante, como admite Ana Muñoz, directora general y responsable de Compliance de Coseba, tener un programa de compliance aporta tranquilidad y credibilidad en el mercado. Además, en una correduría como la suya, en la que hay que administrar una red con personal propio y colaboradores, es una manera de garantizar que todas las personas que intervienen, desde la dirección hasta la última oficina, “actúa conforme a la ley, a la ética y al interés del cliente”.
Para las aseguradoras, como cita Zanata, “Compliance es una función esencial”, requerida legalmente. “El objetivo principal es dar servicios al cliente que cumplan con los estándares legales y aportar valor real”, continúa. Aunque indica que no obligan a las corredurías con las que trabajan a tener programas de compliance, sí realizan una due diligence para comprobar el cumplimiento de los requisitos regulatorios, en línea con la naturaleza específica de la relación.
Pero es verdad, admite Sonia Lecina, que en los últimos tiempos, las aseguradoras sí que homologan con quién trabajan, porque, al final supone “un riesgo reputacional”. Algo que se ve muy bien en prevención del blanqueo de capitales: “Ahí hay un gap porque el corredor es responsable de su parte y también lo es la aseguradora”, precisa, por lo que se están modificando contratos antiguos que no tienen en cuenta esa depuración de responsabilidad y más cuando ahora mismo el supervisor de prevención “se está poniendo duro y exigente”.
Efectivamente, Ana Muñoz corrobora que no se trata de una exigencia que te pongan en el contrato, pero sí es verdad que cada vez la aseguradora lo valora más “y es un término diferencial”. Además, que hay que dejar claro exactamente que no es una obligación normativa, sino una decisión estratégica de la empresa”. Y que depende del modelo de gestión de las corredurías, ya que no todas trabajan igual ni tienen el mismo modelo de negocio.
En cualquier caso, resulta una herramienta muy importante para atenuar la posible responsabilidad, precisa Lecina. Y ya no solo en caso de incumplimientos de normas de seguros, sino también en otros aspectos como protección de datos o blanqueo de capitales que están teniendo un alto nivel de riesgo y de comisión de delitos. Además de atenuar esa posible responsabilidad y, por tanto, tener menos sanciones, destaca que otorga una ventaja competitiva, especialmente en el caso de multinacionales que les piden modificar contratos para incluirlo.
Daño reputacional
Ahora bien, aunque los corredores recomiendan a las empresas tener estos programas, como señala Muñoz “el compliance por sí mismo no vende pólizas. Pero sí decide quién la va a seguir vendiendo en un futuro”. En este sentido, puede fidelizar a un cliente y abrir una nueva línea de negocio más cualificada, especialmente en pymes y en empresas familiares, porque demuestra un conocimiento real del riesgo del cliente “y te posiciona más como un asesor global que como un mero intermediario”.
Y en el caso concreto de las políticas aplicadas en las corredurías, la directora de Regulación y Gobernanza de Área XXI lamenta que todo lo que tiene que ver con la gestión de riesgos, compliance y gobernanza no han llegado todavía a integrarlo completamente. Aunque confía en que empiece a llegar, puesto que ya hay normativas que exigen controles a las corredurías. “Todo está conectado con la gestión de riesgos y con el cumplimiento y, al final, también con la posible comisión de un delito”, explica. No obstante, y dependiendo de la infracción cometida, las sanciones por un incumplimiento normativo alcanzan los 60.000 euros como mínimo. Aunque, en su experiencia con la tramitación de sanciones, lo que más les preocupa a los empresarios es que no se filtre que la han recibido, es decir la publicidad de la sanción.
Como recuerda la directora general y responsable de Compliance de Coseba, aunque el no tenerlo no te impide operar, puedes verte afect
ado por una sanción o por riesgo reputacional, una pérdida de confianza en clientes, en empleados y en tu propia red “que es difícilmente reparable”.
Coincide Alberta Zanata, Branch Compliance Officer de Markel España, en que “el incumplimiento legal es también un tema reputacional”: “El hecho de que salga a la luz puede tener un impacto mucho mayor en la reputación y en la pérdida de negocio que la sanción en sí misma.”. Por eso, advierte que hay que tener muy en cuenta el impacto reputacional cuando se hace el análisis de riesgos en un sistema de compliance, porque la sanción en sí misma “realmente es una pequeña parte” de las consecuencias que puede afrontar la organización.
Por eso, para Sonia Lecina, directora de Regulación y Gobernanza de Área XXI, es muy positivo que las corredurías hagan un análisis de riesgos propio, ya que cada una tiene unas amenazas distintas, según su tamaño, los ramos en los que opere… De ahí, que considere esencial el papel de las asociaciones de corredores para concienciar en el compliance y en las conductas éticas, “pero en el diseño de programas es mejor algo más individualizado”.
En esa línea, Alberta Zanata cree que las asociaciones pueden realizar una labor importante en temas como la formación, lo que supondría un ahorro de coste para las corredurías. Ahora bien, coincide en que, si se necesita diseñar controles internos para gestionar riesgos y cumplir con requisitos legales, por ejemplo, en materia de protección de datos o de distribución de seguros, no lo puede hacer una asociación porque éstos tienen que estar personalizados a cada entidad, a su operativa y necesidades, que no se puede cubrir con algo estándar, sino que tiene que estar adaptado.
Más responsables
No obstante, como reseña Zanata, un programa de compliance es mucho más que cumplir la ley: “Es intentar hacer las cosas bien”. En este sentido, sí que cree que se está intentando dar un paso más allá para que las entidades estén más concienciadas y operen en línea con estándares éticos. “Es realmente más cultura de compliance que el hecho de tener un programa de cumplimiento”, resume, ya que el objetivo es que la empresa tome decisiones que sean éticas y correctas, que estén orientadas realmente al bien del cliente, integrando un pensamiento de cumplimiento normativo a lo largo de todo el proceso.
“El programa de compliance no hace ni mejores ni perfectas a las empresas por definición, pero sí la hace más responsables y transparentes”, asume Ana Muñoz, directora general y responsable de Compliance de Coseba. Por lo que cuando está bien implementado, ayuda a evitar las malas prácticas, lo que “contribuye a un entorno mucho más justo”.
Pero el aporte de las empresas a una sociedad más justa va más allá de una política de cumplimiento normativo, afirma Sonia Lecina, quien percibe que las empresas ya contratan a directivos y empleados con altos estándares éticos a lo largo de su vida laboral, además de controlar a sus cadenas de distribución. Por eso, considera muy positivo que ya existan entidades en el sector de seguros que le transmites que en sus empresas hay “tolerancia cero” al incumplimiento. No debe existir dilema de cumplir de forma ética o no ética, los empleados y directivos tienen que saber la repercusión que puede acarrear tanto a la empresa como a la sociedad.
De hecho, la Branch Compliance Officer de Markel España menciona que en materia de distribución de seguros, tanto la normativa europea como la nacional, ya exige a las personas que lleven a cabo funciones de distribución “requisitos de honorabilidad”, además de incluir necesidades de formación en esta materia. “Desde el punto de vista de la protección del cliente, es fundamental tener a personas que trabajen en el ámbito asegurador que cumplan con altos estándares de comportamiento y que sean personas que no tengan antecedentes de haber cometido determinados delitos o infracciones administrativas”, argumenta.
No obstante, como señala Lecina, se puede no tener antecedentes penales y tener ciertas conductas no éticas, por lo que los sistemas de compliance van más allá. “Y, además, van a contratar contigo, pues suponen una ventaja competitiva porque demuestran que se funcionas bien, que es como hay que hacerlo si estás en el sector financiero”, añade.
Revista Pyme Seguros
Aviso Legal
www.pymeseguros.com