Unión Profesional celebró el 25 de mayo una reunión técnica con sus miembros donde se abordó la materia de compliance y prevención de riesgos en el ámbito especifico de las organizaciones colegiales. La sesión se centró, de forma sustancial, en la presentación del Modelo de Referencia realizado por Unión Profesional sobre cumplimiento normativo y organizaciones colegiales.
Al mismo tiempo, hubo un espacio dedicado a reflexionar y tratar algunas de las cuestiones más relevantes que suscitan dudas acerca de la implementación del Sistema interno de información, más conocido como canal de denuncias, cuyo plazo para su adopción concluye el próximo 13 de junio.
MODELO DE REFERENCIA UP SOBRE CUMPLIMIENTO NORMATIVO Y ORGANIZACIONES COLEGIALES
La presentación del Modelo de Referencia UP sobre cumplimiento normativo y organizaciones colegiales pivotó, como explica el documento, en torno a la búsqueda de la mejora de la gobernanza colegial. Así, el marco de la sesión tomó de fondo el cambio de paradigma actual que afecta también a las corporaciones colegiales con una relación de normas creciente en número y complejidad que entraña obligaciones de cumplimiento, junto con un contexto social que demanda más transparencia y ejemplaridad de las instituciones. En este plano, el artículo 36 de la Constitución Española y la Ley 2/1974, de 13 de febrero, de colegios profesionales son los puntos centrales y genuinos de los que emana el cumplimiento que han de seguir las corporaciones colegiales.
En tal sentido, el Modelo de Referencia desarrollado en el seno de Unión Profesional emerge de una línea de trabajo en los últimos años que plantea sistematizar la gestión de los riesgos y la labor de cumplimiento en las corporaciones colegiales. Para ello, este modelo, cuyo carácter es actualizable periódicamente, toma como base la norma ISO 37301. Compliance management systems, y realiza un ejercicio de adaptación a las especificidades del área colegial que derivan de su naturaleza bifronte, pública y privada. A tal efecto, una corporación colegial puede tomar el modelo a modo de consulta para configurar, actualizar o contrastar su propio sistema de cumplimiento.
La presentación del Modelo de Referencia UP sobre cumplimiento normativo y organizaciones colegiales pivotó en torno a la búsqueda de la mejora de la gobernanza colegial
En el camino de los hitos fundamentales que ha de transitar una corporación colegial para implementar su propio sistema de cumplimiento, se incidió en diez que son clave: el análisis interno de la corporación; la cultura de cumplimiento y asignación de responsabilidades; la identificación de las obligaciones de cumplimiento; la evaluación del riesgo de las obligaciones de cumplimiento; la gestión de los recursos y la comunicación; el establecimiento de controles y pautas mínimas para el cumplimiento; el Sistema interno de información / canal de denuncias; la monitorización de la labor de cumplimiento; la revisión y mejora de la labor de cumplimiento; y el registro y custodia de la información documentada de la labor de cumplimiento.
Producto de todo ello, una correcta aplicación y gestión de este sistema debería contribuir a un desempeño más eficiente y adecuado de las funciones públicas y privadas de la corporación, y a una mejora de su reputación institucional y ejemplaridad frente a terceros como los colegiados, las Administraciones públicas, los stakeholders, y la sociedad. En otra interpretación compatible reforzaría su capacidad de autorregulación.
AUTODIAGNÓSTICO, MAPEO DE RIESGOS Y REGISTRO DE LA LABOR DE COMPLIANCE
De los hitos citados, particularmente, se incidió en tres por su naturaleza peculiar en la conformación de un sistema de cumplimiento en una corporación colegial. En primer lugar, cualquier sistema habría de cimentarse en un análisis interno de la entidad. Un ejercicio que persigue un valor de autodiagnóstico y anticipación profundo y continuado con el propósito de identificar de manera inequívoca la estructura jerárquica y de funcionamiento por departamentos, la red de relaciones institucionales externas, el escenario socioeconómico interno y externo, así como el listado diferenciado entre las operaciones y actividades en función de su conexión con la naturaleza pública y privada de la corporación colegial. En definitiva, la finalidad primordial de este paso es conocer la cultura de cumplimiento previa en una corporación e identificar aquellas áreas que podrían conducir a riesgos de incumplir.
En segundo lugar, para que el sistema de cumplimiento pueda tener un rendimiento correcto es imprescindible articular una asignación de responsabilidades clara dentro de la corporación para encargarse de la centralización de la función de cumplimiento, esto es, el trabajo técnico y su seguimiento. El personal que tenga esta responsabilidad deberá ser dotado de la necesaria facultad de medios e independencia en su proceder, especialmente, frente a la junta de gobierno de la corporación. Y, precisamente, las juntas de gobierno son las que han de evidenciar un mayor rol de ejemplaridad dirigido al conjunto del personal y determinar de forma concisa una política básica de cumplimiento que congregue la voluntad de cumplir y la metodología que aplicará para ello, incluyendo el Sistema interno de información.
Y, en tercer lugar, la actividad de identificar las obligaciones de cumplimiento de una corporación colegial es crítica para poder gestionar de un modo integrado y con perspectiva todas aquellas cuestiones que han de ser estimadas en el funcionamiento cotidiano de una entidad. A partir del esquema que plantea la ISO 37301, se expone un modelo más detallado junto con un ejemplo de ilustración y clasificación de las obligaciones de cumplimiento de las corporaciones colegiales que respondería a una serie de criterios. Entre estos, la imperatividad de las obligaciones, que podría ser más específica o general. Y, de otra parte, la voluntariedad, donde se agrupan las obligaciones que la corporación adopta con alcance solo interno; frente a terceros; o cuando es recomendable en alguna materia.
TRANSVERSALIDAD, TEST DE ADECUACIÓN Y POSIBLE EXTERNALIZACIÓN
Por otro lado, se abordó la necesidad de valorar que la labor de cumplimiento sea transversal en el entorno de una organización colegial. Es decir, que los consejos generales o superiores, y los colegios profesionales de ámbito estatal puedan erigirse como referente en prácticas de compliance y suministrar algunas recomendaciones o, incluso directrices en este sentido, al resto de sus corporaciones colegiales territoriales con el fin de cohesionar la mecánica y la cultura de compliance en el plano horizontal y vertical de cada organización. Una sintonía que podría favorecer y proteger la reputación institucional y colectiva de la profesión.
Igualmente, se mencionó la utilidad que puede suponer efectuar el test que acompaña en el Modelo de Referencia orientado a calibrar el nivel de adecuación de la labor de cumplimiento realizada en una corporación colegial. Y se recordó el listado de normas ISO que puede ser relevante consultar en distintas cuestiones como el propio canal de denuncias, penal, o gobernanza, entre otras.
Entretanto, en el curso de la reunión los asuntos que más dudas concentraron estuvieron vinculados con la posible externalización completa o parcial de la gestión de un sistema de cumplimiento, así como con la distribución de responsabilidades, su alcance y grado de acción sobre la función de cumplimiento en una corporación colegial.
En este asunto, se incidió en que, independientemente de generar un sistema o externalizarlo; con carácter previo, es necesario un análisis interno con la suficiente profundidad para valorar en qué medida sería factible ocuparse de la implementación y gestión propia del sistema o plantear una externalización del mismo. Si se decide externalizar, se apuntó que lo deseable sería delimitar inequívocamente en el contrato de prestación las partes externalizadas y la forma de proceder que el tercero aplicaría en la gestión del sistema y, a su vez, realizar un monitoreo periódico para considerar si la gestión del sistema por el tercero se ajusta a la filosofía de cumplimiento y las directrices de la corporación.
Una correcta aplicación y gestión de este sistema debería contribuir a un desempeño más eficiente y adecuado de las funciones públicas y privadas de la corporación, y a una mejora de su reputación institucional y ejemplaridad
Mientras, si la implementación y gestión del sistema de cumplimiento se lleva a cabo con los medios propios de la corporación colegial, lo crucial será efectuar la asignación de responsabilidades y dotación de facultades al personal que centralizará la gestión del propio sistema. Habitualmente, estas recaerán en la denominada función de cumplimiento, o compliance officer, que podrá ser asumida por una persona o un órgano colegiado. De este modo, se recomienda que en materia contractual se revise con claridad la responsabilidad y la facultad que toma el responsable de cumplimiento de la corporación. Y, en cualquier caso, sin perjuicio del formato de la labor de cumplir que se escoja, propio o externalizado, la responsabilidad de cumplir las normas siempre será de la corporación colegial.
SISTEMA INTERNO DE INFORMACIÓN / CANAL DE DENUNCIAS
En la misma sesión, uno de los temas que ocupó un lapso significativo fue el Sistema interno de información conforme a la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
El consenso entre los sectores afectados apunta hacia una premura y urgencia de plazos junto con una falta de concreción y dificultades de interpretación del texto en algunos apartados, especialmente, relacionados con la responsabilidad y la gestión del Sistema interno de información.
Debido a ello, el tono general expuesto fue de prudencia y reflexión. En esta línea, se afirmó que, de acuerdo a la experiencia, será la Autoridad Independiente de Protección al Informante descrita en la ley la que deberá sentar criterio y solventar las dudas más concretas que puedan surgir en el funcionamiento de estos sistemas. Asimismo, se emplazó a los miembros de UP a revisar el contenido de la sesión impartida el 9 de mayo por Unión Profesional sobre el Sistema interno de información por María Ángeles García, presidenta de Apregen, que también puso el foco en los protocolos de acoso.
Con todo, en la sesión del 25 de mayo se repasaron de nuevo los plazos de ejecución cuya fecha principal límite es el 13 de junio para la adopción del Sistema interno de información. Y, del mismo modo, se hizo un recorrido de los asuntos asociados con la implementación del sistema, el formato que podría tener, su disposición en abierto en la web institucional, así como los procedimientos y la gestión de las comunicaciones e investigaciones que deben ser aprobados por la dirección de la corporación colegial.
Más en detalle, acerca de la responsabilidad del Sistema interno de información se recordó que, según el artículo 8 de la ley 2/2023, se desprende que esta deberá ser asumida en la corporación tanto por una persona ex novo, una persona de un órgano colegiado si se opta por esta fórmula, o por la persona que ya actuara previamente como compliance officer. Sea cual fuere el caso, se instó a revisar el marco contractual de la persona que acepte la responsabilidad para definir mediante cláusulas precisas su alcance y las facultades de las que dispondrá para operar este sistema.
En cuanto a la posible externalización, el artículo 6.1. de la ley 2/2023 refiere que esta solo se remitirá a la gestión del sistema, esto es, a la recepción de informaciones, redacción que no parece predisponer, en principio, a una interpretación más amplia. Además, como se refiere en el artículo 6.3. la gestión de este sistema por un tercero no podrá implicar una atribución de responsabilidad distinta del responsable del sistema que recoge el artículo 8.
Algo similar ocurre respecto a la posibilidad de compartir medios puesto que el artículo 14 de la ley 2/2023 indica que esto solo sería posible en la esfera de las Administraciones territoriales. No obstante, quizás podría valorarse una externalización compartida en la que una organización colegial financiara una externalización de la gestión de los sistemas a un menor coste siempre y cuando cada corporación recibiera y tuviera su propio Sistema interno de información.
