Foro Cumplimiento Normativo en Seguros

El compliance ha venido para quedarse

La figura del responsable de cumplimiento normativo o Chief Compliance Officer es relativamente nueva en las aseguradoras.

La reciente ola de exigencias regulatorias y legislativas, y en particular la preparación de Solvencia II, han hecho que esta función tenga cada vez más relevancia en las entidades, pero todavía hay camino por recorrer. Según se puso de manifiesto en el ‘Foro Cumplimiento Normativo en Seguros’, estos departamentos precisan de más recursos y, por parte, de los profesionales que trabajan en ellos, hacerse escuchar ante la alta dirección e interiorizar en la organización en general la utilidad de la labor que realizan.

Organizado por INESE, con el patrocinio de Hogan Lovells y la colaboración de Cumplen (Asociación de Profesionales de Cumplimiento Normativo) e ICA (International Compliance Association), el encuentro se celebró el miércoles de la pasada semana en Madrid, y el jueves, en Barcelona. Tras la presentación de la jornada en Madrid por parte de Susana Pérez, directora gerente de INESE, y en Barcelona por María Luisa Hernández, directora de INESE CATALUNYA, Viri Chauhan, Global Head of Governance, Risk and Compliance de ICA, insistió en que reguladores y gobiernos, en todas las partes del mundo, se están enfocando cada vez más en las empresas y los requisitos para los profesionales de cumplimiento cada vez son más difíciles. “La regulación es cada vez mayor y crece muy rápido”, afirmó, cuestionándose si frente a esta avalancha de normas no sería más necesario un cambio de cultura. Asimismo, defendió que se deben entender los riegos regulatorios y conocer habilidades para gestionarlos. Por eso, la certificación y la cualificación de los ejecutivos puede ser una respuesta. “En Reino Unido esto está funcionando muy bien”, concluyó.

Implicar a la organización
Tres profesionales de Hogan Lovells abordaron en la siguiente mesa redonda los retos del cumplimiento normativo. Jaime Bofill, counsel de la firma, detalló que una las principales preocupaciones de los responsables de compliance en las aseguradoras es el interés de los Consejos de Administración, que ven en este un riesgo secundario. Una manera de implicarles, explicó, es recordar que es el último responsable del cumplimiento normativo. Otra preocupación es la implicación de la organización. “Si no se tiene el apoyo del Consejo, de la Dirección General, es muy difícil que se le haga caso al responsable de cumplimiento. Hay que crear un programa específico, pero también aplicarlo”, concluyó.

Joaquín Ruiz Echauri, socio de Hogan Lovells y moderador de la jornada en Madrid, insistió en este punto que el compliance officer en España todavía se ve como una figura molesta dentro de la empresa. El rol de estos profesionales debe ser “muy didáctico” dentro de sus organizaciones.

Ignacio Sánchez, counsel de la firma, destacó que con el establecimiento de la responsabilidad penal de la persona jurídica tras la reforma del Código Penal el legislador ha querido ser “protagonista” en este ámbito. Aunque el tema ha generado confusión, lo importantes es que la ley fija que es necesario que las empresas establezcan mecanismos de control. “Es una llamada a las empresas a que aborden estos temas”, y concluyó: “El compliance ha venido para quedarse, vamos hacia sistemas cada vez más rigurosos y adaptados al modelo de negocio de cada empresa, más allá de fórmulas estándar. Vamos hacia órganos de supervisión en las empresas cada vez más profesionales y comprometidos”.

El compliance redunda en una mejor gestión
Finalmente, Gonzalo F. Gállego, Socio / Partner de la firma, habló de ciberseguridad en el contexto del programa normativo. “Ninguna empresa es ajena a estos riesgos”, advirtió. La ciberseguridad, señaló, “no es solo una cuestión técnica, sino que también está relacionada con el Derecho, que puede aportar mucho”. Solo las empresas que tengan en su agenda estos aspectos podrán crear escudos defensivos frente a investigaciones regulatorias y pleitos en caso de brecha de seguridad, concluyó.

Para completar esta primera parte del foro, Eva Lidón, jefa del Área de Análisis Legal y Societario de la DGSFP, recordó que Solvencia II deja claro que los requisitos cuantitativos no son suficientes para fomentar una protección eficaz de los asegurados y por eso se determina la necesidad de establecer un programa específico de gobernanza. La regulación establece un marco de mínimos, y a partir de ahí se debe adaptar los sistemas de gestión a las propias estructuras de las compañías. “Cualquier sistema de compliance va a mejorar la gestión de la entidad”, remarcó.

Experiencia práctica
La jornada contó con una mesa redonda sobre la experiencia práctica del compliance officer en las aseguradoras, con la participación en Madrid de Juan Pablo Olmo, director del Área Cumplimiento de MAPFRE; Joaquim Guallar, de la Dirección de Servicio Jurídico y Secretaria de GRUPO CATALANA OCCIDENTE; y Eduardo Pinedo, de la Dirección de Cumplimiento Normativo de MUTUA MADRILEÑA; en Barcelona estuvieron Carlota Balet Gusils, Compliance Officer en ALLIANZ SEGUROS; Lorena López, del Área de Cumplimiento de MAPFRE; y Joaquim Guallar.

Coincidieron, en primer lugar, en que todo tipo de regulación puede ser susceptible de entrar dentro de la función de cumplimiento, pero que el alcance objetivo de la función debe delimitarse para conectarlo con la realidad de las organizaciones y sus medios disponibles, para desarrollar con eficiencia sus responsabilidades, y siempre con un enfoque basado en riesgo y en la realidad concreta de la entidad. Igualmente, destacaron que la escasa regulación específica en materia de compliance y cómo se minimizan estos riesgos es todo un reto para la profesión. Otra dificultad práctica es la cuestión cultural y de interiorización en la empresa. “A la gente le cuesta entender esto. El nuestro es un trabajo de ‘zapa’, que cuesta que la organización lo absorba”, se destacó. En todo caso, matizaron que se van viendo cambios y hay que dar tiempo para que los procesos empiecen a rodar.

“El objetivo es que vean que nuestra labor es algo útil. Es lo que hay que transmitir y eso se hace con una fuerte implicación del Consejo y de la Alta Dirección. Si existe esta implicación, el camino va rodado”, se ratificó. Lo que se intenta con otros departamentos de la organización es que “se nos vea como un aliado” y se concluyó: “Es importante también tener un buen equipo, multidisciplinar, que conozca la compañía y el entorno en la que opera”.