Los pasados 25 y 26 de enero se celebró el 10º Encuentro Cumplen, la Asociación de Profesionales de Cumplimiento Normativo. Este gran foro anual reunió a grandes profesionales procedentes de organizaciones públicas y privadas de nuestro país, que intercambiaron conocimientos, compartieron experiencias y analizaron el panorama actual del Cumplimiento Normativo. Mucho se ha escrito en estos últimos días sobre este evento, pero en este artículo queremos conocer la visión de la generación Z sobre los temas que allí se abordaron. Una generación que, por cierto, conoce materias como el Compliance sólo porque ellos toman la iniciativa, no porque les hablen de ello en el Grado de Derecho, salvo muy honrosas excepciones.
Por todo ello asistió nuestro equipo formado por Lara Doval, María Romero y Pablo Yannone (¡qué suerte tenemos de que estén haciendo sus prácticas en Derecho Práctico!), que participaron el algunas de las sesiones, intercambiaron impresiones con un referente como Carlos Alberto Sáiz (los cuatro aparecen en la imagen de portada) y ‘asaltaron’ smarthpone en mano a la gran María Llosent. Suyo es el titular de este contenido, que creemos que resume muy bien el espíritu de Cumplen y en general del Compliance.
Impresiones de María Romero es estudiante de Derecho en la Universidad Juan Carlos I. Además, realizó un Curso Experto en Compliance Officer en el Centro de Estudios INEAF. Para reforzar esos conocimientos, asistió y escribió sobre eventos como el Congreso en Derecho Empresarial: Inteligencia Artificial, Legaltech y Compliance organizado por UNIE y en los Encuentros de las asociaciones ASCOM y CUMPLEN. Por otro lado, colabora con la legaltech alemana Lexemo.
Como siempre, es una suerte el poder aprender de los mejores profesionales asistiendo a lugares como el Encuentro Cumplen.
Para empezar, me gustaría destacar una frase de Silvia Bacilagupo sobre CUMPLEN y es que “les caracteriza su transversalidad y vanguardismo” ya que es algo que pudimos observar durante los dos días que duró el evento y que se vio reflejado en los referentes elegidos para participar en el encuentro.
Las primeras “Mesas Taller” llegaban pisando fuerte el primer día, hablando de la importancia de la Tecnología en Compliance, un matrimonio perfecto, debido a que tanto el Complince como la tecnología son, cada día, más cruciales para el desarrollo de todas las actividades en la empresa.
Hemos de destacar la primera mesa “Aplicación de tecnologías para eficientar la función de Compliance”, con participantes del más alto nivel: Claudia Rasi (ONETRUST), Ana Belén Matellano (LEFEBVRE) y Carlos Alberto Saiz Peña (CUMPLEN).
En esta mesa se habló de los desafíos y las tendencias en el Compliance y en cómo la tecnología ayuda a su aplicación. Hemos de tener presente que la mejora en la tecnología aumenta el progreso, pero también genera más riesgos, de ahí que el número de incidentes haya incrementado en los últimos años. Por ende, es importante generar cultura de Compliance para que todas las personas que forman parte de una entidad conozcan de su importancia. Además, la producción normativa en la actualidad es inmensa lo que dificulta su trazabilidad. Es por ello que la falta de recursos para enfrentar los posibles riesgos de la compañía requiera de una inversión mayor en tecnología con el fin de minimizar lo máximo posible esos, previamente mencionados, riesgos.
En cuanto al segundo día, no podíamos no asistir (por la parte que nos toca) a la mesa redonda sobre “Los nuevos perfiles del Compliance” en la que pudimos escuchar grandes consejos de la mano de María Llosent con el fin de comprender mejor los mensajes que lanzan las organizaciones y las lecturas que podemos extraer para saber cuáles son las nuevas habilidades que necesitamos los nuevos perfiles dentro de la función de Compliance. Además, en la otra parte, las empresas tampoco saben del todo bien qué buscar y, más importante, no saben luego cómo retener ese talento y transformarlo.
Según María, el mundo del Compliance, encontramos lo “macro” y lo “micro”, por lo que las compañías no tienen que pensar en lo que necesitan incorporar desde fuera, sino que vean qué skills necesitan aprender. Existe una discusión latente entre el probusiness entendido como negocio en sí mismo y el probusiness entendido como la organización conjunta y la protección que tiene la organización porque al final, una cosa es la que interprete el individuo y otra lo que sea probusiness para el business de verdad. Sin embargo, los requerimientos para los nuevos perfiles de Compliance como mejor se resumen es en la pequeña entrevista que le realizó mi compañero Pablo Yannone Sancho (ver el vídeo más arriba) y, como diría María Llosent, “piensa en grande, empieza por lo pequeño y sé capaz de escalarlo”.
Comentarios de Lara Doval, que, tras haber finalizado el Grado en Derecho, ha optado por formarse desde un primer momento en Derecho Digital (realizó un Máster en esta materia en UNIR), porque es una apasionada de este mundo, desde Protección de Datos, IA, LegalTech, Ciberseguridad, Propiedad Intelectual… Amiga de las Women in a Legal World, colabora además con WOW Legal Experience.
En este encuentro Cumplen, no podía faltar una mención especial a la efervescente inteligencia artificial y cómo se debe afrontar el cumplimiento normativo de su Reglamento. Para esta sesión, los asistentes, tuvimos el honor de escuchar a verdaderos profesionales que participaron en la mesa redonda como son Marjorie Colas, General Counsel & Compliance Officer Iberia de AccorInvest; Roberto Baratta Martinez, director de Loss Prevention, Business Continuity and Security & DPO de ABANCA; y Antonio Muñoz Marcos, Data Protection Technical Director, Global DPO Office en Telefónica.
Moderando la mesa redonda, se encontraba Carlos Saiz Peña, presidente de Cumplen y vicepresidente de Ecix Group, que inició el turno de intervenciones con una cuestión, sobre la vivencia del uso de la herramienta de IAG ChatGPT. Los ponentes estaban de acuerdo, en que este hito ha marcado una revolución llena de curiosidad, con la que se pudo apreciar desde un primer momento excitación y a la vez terror. Sin embargo, hay que tener en cuenta los límites internos, sin pensar en la prohibición, buscando la innovación junto a reflexión del impacto.
Por consiguiente, se cuestionó acerca del marco normativo de la IA, y en este caso, también surge una idea, de que nos encontramos ante una ventaja competitiva, al legislar dentro del marco europeo este fenómeno. Siendo algo necesario, al igual que se han regulado otras cuestiones, con la IA no puede ser diferente y estos profesionales del cumplimiento normativo, creen que en algún momento EE. UU. también va a tener que legislar el uso de esta herramienta, al igual que se está haciendo en Europa.
Por otro lado, también se ha expuesto que existen diversas funciones que serán difíciles de absorber. Esto es así, ya que, la cadena de suministro y la cadena de actores, en estos casos de uso de la IA, es muy grande, por lo que, en cierta medida se tiene que delegar alguna forma de trabajo en terceras personas. Y, por tanto, esta delegación de funciones, es una cuestión que afecta a la protección de los datos personales.
A pesar de las excelentes intervenciones que se han hecho, quiero finalizar con la pregunta del presidente de Cumplen a los ponentes, relativa a la gobernanza interna ¿existirá un IA Officer? Al igual que existe la figura del Compliance Officer, podría darse la situación de crear esta nueva. Sin embargo, los ponentes creen en una cuestión más acertada de distribución, repartiendo funciones en mayor o en menor medida, según sea necesario en cada caso.
