Los próximos 25 y 26 de enero se celebra una nueva edición del Encuentro Cumplen, uno de los eventos referentes en el mundo Compliance. Sin duda, esta cita se ha consolidado como imprescindible para los profesionales del Compliance en España, y reunirá a expertos procedentes de organizaciones públicas y privadas de nuestro país. El evento se celebrará en formato exclusivamente presencial en el madrileño Meeting Place del Paseo de Paseo de la Castellana 81, y la asistencia es gratuita para los asociados de Cumplen. Este año nos llama la atención que el Encuentro se abre con una atractiva serie de sesiones prácticas enfocadas a tecnología y Compliance, y también nos parece más que interesante el acuerdo alcanzado por Cumplen y las Women in a Legal Word (que se presentará este jueves 25), así como la sesión dedicada a cómo afrontar el cumplimiento del Reglamento IA, la que abordará los modelos de compliance y otra en la que se analizará el cumplimiento en ASG. Por todo ello, quisimos hablar con Carlos Alberto Sáiz, Presidente de Cumplen y Socio experto en Governance, Risk and Compliance en Écix Group, para comentar todo lo que rodea a un evento que celebra en 2024 su décimo aniversario.
Carlos Alberto Sáiz, Presidente de Cumplen y Socio experto en Governance, Risk and Compliance en Écix Group
María Romero, colaboradora en Derecho Práctico. Carlos, ¿Por qué se crea Cumplen hace 10 años?
Pues mira, esto ha evolucionado mucho. Ahora normalizamos que haya asociaciones y eventos, pero hace unos años esto no era tan normal. Básicamente, desde Ecix llevaba trabajando en temas de Compliance desde 2010, es decir, incluso antes de que existiera en España la responsabilidad penal de persona jurídica. Porque había multinacionales que tenían responsabilidades por normativa internacional, filiales de grandes multinacionales españolas tenían esa presión y los programas de Compliance anglosajones que le venían de la corporación ya los empezaban a absorber.
Evidentemente, una vez que aparece en el 2010 en el Código Penal la responsabilidad penal de persona jurídica empieza a promoverse mucho más el Compliance en España. Era director de varios másteres en Compliance y veía que era necesario que como profesionales necesitábamos empezar a comentar nuestros intereses y ver un poco cómo iba a evolucionar la profesión. Realmente, mi visión para llevar adelante Cumplen y liar a unos cuantos compañeros para tener una junta directiva fue el de profesionalizar algo que yo veía que iba a ser, precisamente, una profesión y por eso empezamos a trabajar en buenas prácticas, en la propia función, en profesionalizarla, en las certificaciones, en compartir conocimiento en congresos, etc.
María. ¿Se han cumplido vuestros objetivos y expectativas desde que lo fundasteis?
Diría que hemos conseguido muchos de esos objetivos, pero también es cierto que creo que queda todavía mucho camino por andar, sin lugar a dudas. De hecho, hay ya más asociaciones a nivel nacional, hay otras a nivel internacional; es decir, el crecimiento de la materia del Compliance en sí mismo ha hecho que sea necesario hacer muchas cosas.
Y luego siempre me gusta diferenciar algo que creo que es importante. Hay algunas profesiones como los economistas, los abogados o los arquitectos que tienen un colegio profesional, y eso de alguna manera engloba gran parte de esas labores de aglutinar conocimiento, impartir cursos, crear certificaciones. No hay un colegio profesional oficial de profesionales de Compliance, y por eso creo que las asociaciones son importantes.
Te diría que hemos cumplido con muchos de los objetivos que teníamos en la cabeza y también te digo que la hoja de ruta se va ampliando y desviando según va pasando el tiempo. Intentamos ver la realidad de dínde estamos y dónde tenemos que poner el foco.
Josep Mª Fernández Comas, director de Derecho Práctico. Carlos, los días 25 y 26 organizáis el Encuentro Cumplen, y coincide vuestro décimo aniversario: eso es casi una mayoría de edad a nivel de asociaciones. Antes de entrar a fondo en los temas del evento, me gustaría decirte que me da la impresión de que los patrocinadores son pocos (vemos a Lefebvre, OneTrust, Fortuny Legal y AENOR), pero están bien elegidos, así como también los colaboradores, dicho sea de paso. No hay muchísimos patrocinadores, pero son empresas muy prestigiosas y muy vinculadas al Compliance. ¿Cómo ha sido la elección de estos apoyos?
Mira, como se suele decir, nosotros no elegimos a los patrocinadores: los patrocinadores nos eligen a nosotros. Es decir, es cierto que nos gusta que haya un equilibrio entre los tipos de patrocinadores, que haya diferentes compañías que representan a diferentes entornos. Sobre todo, porque Cumplen es eso, es heterogeneidad en cuanto a los perfiles y las compañías que viven el Compliance. Entonces, puede haber un despacho penalista y una empresa que puede vender tecnología. Por tanto, encantados de tener estos patrocinadores y sí que te puedo decir que en el futuro serán más porque ya te digo que tenemos compañías interesadas en promocionarse y en promocionar los eventos de Cumplen.
JMFC. Una de las cosas que nos gusta dl Encuentro es la ‘traca’ inicial de sesiones prácticas muy vinculadas a la tecnología de Compliance. Lo cierto es que los software de Compliance han crecido de una manera muy interesante, y no solo a raíz del canal de denuncia. Realmente, el usuario tiene mucho donde elegir.
Antes hablábamos del crecimiento de los sistemas de Compliance y de cómo se puede escalar. Creo que uno de los grandes retos, y de hecho vamos a dedicarle bastante tiempo en el evento, es el tema de la automatización de la función, la propia digitalización, lo que llamo la propia transformación digital de la función de Compliance.
Creo que el éxito de los buenos sistemas de Compliance es la tecnificación que tienen, es decir, la tecnología y todo este universo de herramientas legaltech, regtech, etc. Vienen a ayudar a la función de Compliance, porque le permiten automatizar tareas, obtener información en tiempo real, llevar un seguimiento de controles, y ahora con la IA puedes generar documentos en poco tiempo, hacer revisiones semiautomáticas de documentación, y al final todo esto es gestión de riesgos normativos y tiene mucho que ver con el Compliance.
De ahí que creamos que esta digitalización de la función es uno de los grandes retos. Desde Cumplen estamos apostando por ello desde hace tiempo, y está claro que en los próximos años va a ir a más.
JMFC. Carlos, quítate por un momento la gorra de Cumplen y ponte la de Écix porque no puedo evitar preguntarte por cómo está funcionando MIA. Si no me equivoco, este enero hace dos años de su lanzamiento.
Sí, hace ya tiempo que lo lanzamos, es verdad que ha evolucionado mucho y desde que salió el entorno de GPT mucho más todavía, y la verdad es que estamos muy contentos por dos motivos. El primero, porque vemos que el sector y los abogados de las áreas de Compliance no están demostrando tantas resistencias al cambio como creíamos. Sabéis que muchas veces al área legal se nos tacha de mucha resistencia al cambio, de resistencia a la tecnología. Pues tengo que decir que nos acogen fenomenal los clientes, y por ese lado estamos muy contentos porque vemos los resultados que les está dando, cómo están siendo capaces de utilizarlo y cómo le están sacando mucho provecho.
Por otro lado, estamos viendo también que, de alguna manera, la inteligencia artificial en el entorno legal está siempre en el punto de mira, precisamente porque cuando se habla de lenguaje natural en entrenamiento de modelos qué mejor que el lenguaje que se utiliza en el entorno jurídico, que es un lenguaje formal y técnico normativo.
Por lo tanto, estamos viendo que los resultados en el uso de inteligencia artificial son buenísimos, y conocemos otros sectores donde no funciona tan bien porque, por ejemplo, hay mucha imagen y el texto que emplean no tiene las características del sector legal. Nuestra visión se cumple porque la IA aplicada al entorno legal y de Compliance está dando unos resultados fantásticos para ayudar a los clientes.
María. Si no me equivoco Carlos, hace relativamente poco entró MIAbogado en el mercado. ¿Cómo están siendo las primeras sensaciones? ¿Qué tal el feedback de los clientes?
MIA es nuestro motor de IA en Écix. y MIAbogado es una derivada de ese motor. Nos está asombrando que otros despachos pequeños, medianos y grandes y asesoría jurídica de empresas, lo están recibiendo con los brazos abiertos y con mucho éxito, y de hecho nos gusta preguntarles para que nos cuenten su experiencia: capacidad de generar documentos de temas que no son muy expertos, capacidad de ayudar a otros compañeros y de revisar documento, incluso en otros idiomas… En fin, un ahorro de tiempo muy importante, y por eso te decía que me encanta ver que el sector legal no está siendo tan resistente a ese cambio y lo está aceptando muy bien.
Queda mucho por hacer, porque no se puede cambiar en un año un sector que afecta a tantos profesionales, tantas compañías, pero estamos contentos, la verdad.
JMFC. De todas formas, leíamos esta semana en Expansión que las grandes firmas todavía están siendo muy prudentes en la implementación de estas tecnologías.
Claro. Desde Écix lo bueno que tenemos es que llevamos 6 años ya trabajando con inteligencia artificial. Entonces, entendemos que otros despachos que han iniciado ese camino hace un año todavía tienen que vencer muchas resistencias y ser muy prudentes. Nosotros ya conocemos la tecnología desde hace mucho tiempo, conocemos los grandes beneficios que aporta y lo que significa, porque dentro de nuestros equipos somos desarrolladores de tecnología, tenemos matemáticos, tenemos expertos en desarrollo de inteligencia artificial, expertos en machine learning, expertos en análisis de datos. Todo eso te da un conocimiento para crear tus propias herramientas que va más allá de contratar una solución e implantarla en tu despacho.
JMFC. Te pedimos que te pongas de nuevo la gorra de Cumplen. Una cosa que nos mola mucho, ¿verdad, María? es el acuerdo que vais a firmar con las Women Legal World. ¿En qué consiste esa alianza?
Creo que en el tema de la firma de convenios con asociaciones hay mucho ruido, pero luego realmente se hacen pocas cosas. Con Women in a Legal World es muy diferente. En este caso creo que por ambas partes hemos sentido que hay una sintonía de verdad para hacer cosas. Por nuestra parte lo que queremos es, evidentemente, apoyar un poco su visión y el fomento del talento femenino, y qué mejor en un ámbito como el nuestro. Por cierto, si veis el programa del evento, hay una presencia femenina mayor que la de hombres.
Nosotros siempre hemos buscado la paridad en los programas. A veces se consigue, a veces no, pero, en todo caso, esto va más allá de instituciones y de asociaciones, esto va de personas. Y la verdad que por la conexión con Marlene Estévez, Presidenta de WLW, y con Fátima Rodríguez, que está en la comisión de Compliance, es muy buen. Es un acuerdo abierto donde, de momento, tendremos presencia en los congresos de cada uno, pero queremos hacer más cosas e incluso trabajar en algún tipo de estudio o de buena práctica al respecto.
JMFC. Pues me parece bien, porque las Women son más de hacer que de hablar. Y es que no paran…
Claro. A nosotros nos gusta mucho ver que la gente hace lo que dice, y ya te digo que ha habido ahí buena conexión, así que esperamos que efectivamente hagamos muchas cosas. Creo que lo están haciendo fenomenal, se han movido muy bien.
María. Carlos, quería preguntarte sobre la mesa que abordará los nuevos perfiles del Compliance ¿Cuáles son esos nuevos perfiles que se están creando?
Tenemos muchas ganas de que se celebre esa mesa porque la va a moderar nuestro compañero de junta, Miguel Soler, y va a participar una persona que tiene mucha trayectoria tanto en la parte de Compliance y los sistemas de control como en recursos humanos, que es María Llosent, que por cierto también está en Women in the Legal World. María nos va a dar una visión fantástica. Creemos que será una sesión increíble parta conocer cuáles son esos nuevos perfiles, cómo vienen los jóvenes y cómo se enfrentan al Compliance, qué preparación tienen y si creen que es nueva profesión. Hablaremos también de diferentes perfiles en Compliance como son los peritos, los auditores, los gestores internos de canales de denuncia. Creo que conviene tener ese mapeo de diferentes perfiles y vamos a ver si captamos la atención de la gente.
María. En relación con esto, me gustaría hacerte una pregunta que suele ser recurrente, pero es que me parece muy importante. ¿Tenéis pensado acercar Cumplen o el Compliance al alumnado universitario?
Mira, tenemos colaboraciones con varios Máster y con diversas escuelas de negocio. Y de hecho a veces nos piden consejo, nos sugieren profesores, revisar su programa. Intentamos de alguna manera llegar al mundo universitario para sus programas estén más vinculados a la empresa. Pero no solo eso, sino que además tenemos ahora un proyecto en marcha (creo que lo pondremos en marcha este año) para seleccionar perfiles que estén terminando su máster y que puedan hacer trabajos de TFM u otros tutorizados dentro de Cumplen. Y termino diciéndote que en el Encuentro hemos agendado la intervención de unos alumnos de la UCM, que es, mira, que presentan los resultados de la encuesta sobre la situación del Compliance.
JMFC. Carlos, vemos también una mesa que promete ser muy recomendable: “El reglamento de inteligencia artificial, cómo afrontar su cumplimiento”. Con un elenco, además, muy interesante. ¿Cómo ves tú, personalmente, los efectos de este primer reglamento, que parece ser un poquito naif?
Te diré que, como soy un enamorado de todos estos temas, me pedí moderar esa mesa. A ver, el reglamento es un reglamento difícil, ha costado mucho sacarlo adelante y ‘parirlo’ por muchos motivos, pero diría que fundamentalmente son dos.
Uno, la velocidad de la evolución, de la democratización de la inteligencia artificial. La salida de GPT ha roto los esquemas de todo. La inteligencia artificial existe hace mucho tiempo, ha pegado un acelerón que necesitaba una norma que ha roto un poco los esquemas de todo.
El segundo tiene que ver en cómo está el mercado. Siempre va a estar Microsoft, Google y Amazon, y luego vamos a estar los que desarrollamos sistemas súper concretos para sectores concretos y funcionalidades específicas. En ese sentido hablamos de una norma difícil, porque regula, vamos a decir, un fenómeno tecnológico, pero claro, siempre desde el respeto de los derechos de las personas. Eso es algo que implantar en las compañías, creo que va a tener mucho que ver con el compliance, con los sistemas de cumplimiento, con los análisis de riesgos y por eso queremos tocarlo en el Congreso.
Desde mi experiencia como profesional en Ecix, estamos viendo que hay entidades donde ni siquiera saben qué inteligencia artificial están utilizando, qué tienen contratada en el área de marketing o de recursos humanos, si hay un proyecto de innovación en el que alguien está desarrollando inteligencia artificial propia… Toda esta generación de una cultura de respeto de los derechos y de uso responsable de la inteligencia artificial es el gran reto que tenemos por delante.
JMFC. Asistiremos sin falta a la mesa redonda “2024, el año del cumplimiento en ASG”. ¿Nos ayudará a conocer las diferencias entre criterios ASG y ESG o hablamos de lo mismo?
Realmente es lo mismo. Mira, diría, y creo que en todos los estudios llegan a la misma conclusión, que los grandes retos a los que se enfrentan las áreas de Compliance en los próximos años son la ciberseguridad, la inteligencia artificial y el ASG. Son como los tres grandes entornos de dominios normativos que están ahora con muchos requisitos nuevos que hay que incluir dentro de estos sistemas de compliance. Por eso es un tema importante que abordamos desde hace años.
¿Qué ocurre? Que depende de la compañía, los temas de ASG, o tiene algún tipo de directivo de un área de sostenibilidad, o están recayendo en otras áreas que ya existen, porque lo cierto es que abarcan varios aspectos. Creemos que tiene mucha relación con los niveles de cumplimiento, sabemos que ya hay muchos compliance officers que están empezando a coger funciones en este entorno de ASG, y lo que queremos es darlo a conocer e intentar ayudar al profesional a llevarlo de la mejor manera posible.
María. ¿Cómo os veis en Cumplen dentro de 5 años?
Bajo mi punto de vista, hay dos o tres grandes retos. El primero es que los sistemas de Compliance sepan crecer, sepan escalar tanto en expertise como en englobar nuevos entornos normativos. Quiero decir, el Compliance nace muy vinculado al modelo de prevención penal, al llamado Compliance penal, pero ahora una compañía tiene el Compliance penal, los temas de competencia, los temas de protección de datos, los temas de ciberseguridad, temas de ASG. Es decir, se van metiendo nuevas capas normativas dentro de este entorno de Compliance. Tiene sentido, porque tiene una parte de prevención (me anticipo a la norma y prevengo el impacto que puede tener en mi organización) y luego, evidentemente, de detección y de reacción (si pasa algo, si tengo una denuncia, si mi compañía incumple…).
Entonces, la metodología del Compliance va muy bien para todas estas normas. Pretendemos que ese crecimiento de los sistemas de Compliance sea escalable, sea razonable y, sobre todo, que podamos formar a la cantidad de profesionales que se necesita para que sea adecuado. Si te fijas, ahora hay el propio Compliance Officer, abogados expertos, consultores, auditores del sistema de Compliance, peritos del Compliance, responsables de los canales de denuncia… Se están abriendo particularidades y niveles de expertise muy diferentes dentro de este mundo del Compliance, por lo que vamos un poco hacia allí.
Etiquetas: Análisis de riesgo, Ciberseguridad, ESG, Inteligencia artificial, Legaltech, Transformación digital