Francisco Bonatti, Secretario de ASCOM: «La ciberseguridad es absolutamente consustancial al Compliance»
Francisco Bonatti, sin duda, es uno de los referentes en el mundo del Compliance. Abogado y consultor, Compliance Officer del ICAB, Presidente del Instituto de Expertos en Prevención de Blanqueo-INBLAC, actualmente es Secretario de ASCOM, la Asociación Española de Compliance. Con Paco Bonatti coincidimos en dos eventos muy top que se celebraron en el pasado mes de noviembre: el Congreso de la Abogacía de Málaga y el Día del Compliance Officer, organizado precisamente por ASCOM y al que asistió nuestra infatigable compañera en prácticas, María Romero que además quiere apostar en su carrera por especializarse en cumplimiento normativo. No quisimos perder la oportunidad de hablar con este profesional de Compliance y tecnología. Esto es lo que nos contó.
(Francisco Bonatti, a la izquierda, en el Congreso de la Abogacía de Málaga)
Paco, ¿cuáles son las conclusiones de la sesión llamada “Cuestiones prácticas en la gestión de los canales de información de Compliance y PBC” en la que has intervenido en este Congreso de la Abogacía de Málaga?
Ha sido una mesa muy abierta en la que hemos tratado un tema que está de actualidad, como es la ley de protección de los informantes. Han salido muchos aspectos críticos, como la defectuosa redacción de la posición del responsable del sistema interno y los problemas que está dando, o de la falta de regulación de los procesos de protección del informante, o del difícil encaje con las soluciones que ya tenían las empresas en sus modelos de Compliance, y sobre todo de la necesidad de que haya una autoridad administrativa independiente cuanto antes y un reglamento que despliegue todo esto.
Háblanos un poco de ASCOM, la Asociación Española de Compliance de la que eres Secretario. ¿En qué estado está en estos momentos?
Creo que ASCOM es la asociación referente en España en el ámbito del Compliance. Hoy en día somos casi 2.500 personas asociadas, entre personas físicas y jurídicas, de las cuales un 70% son Compliance Officer. Hemos conseguido tener una fuerza espectacular. Y ahora cerramos una etapa, porque nuestra Presidenta Ejecutiva, Sylvia Enseñat, después de 10 años, nos deja porque considera que ha cumplido una etapa. Ahora tomará el relevo con muchísima ilusión el nuevo Presidente, José Zamarriego, y como el año que viene cumpliremos nuestro 10º aniversario vamos a preparar muchísimas novedades. Lo más cercano lo tenemos el 30 de noviembre con el Día del Compliance Officer, y nos juntaremos en el Círculo de Bellas Artes quinientos Compliance Officer para celebrar lo que me gusta llamar como nuestra fiesta mayor, un evento muy cercano, casi diría familiar, una auténtica carga de energía.
Con la perspectiva de 10 años en ASCOM, ¿qué impacto ha tenido en las empresas la figura profesional del Compliance Officer?
El Compliance Officer ha mejorado muchísimo su visibilidad en la sociedad. Falta muchísimo por hacer, hay mucho debate sobre su figura, hay quien la quiere regular de forma muy detallada. No comparto esa idea, creo que el mundo del Compliance surge de la autorregulación. Pero sí que es cierto que hoy un día muchísimas empresas ya tienen claro lo que es un Compliance Officer, otra cosa es que lo puedan implantar, que se respete su independencia, su autonomía. Lo que falta ahora es dotar a esta figura de más independencia y reconocimiento en las organizaciones, que se pondere el valor que aporta en las mismas. Y en eso estamos en ASCOM: que las empresas conozcan el valor no tangible pero extraordinariamente importante que aportan. Además, te diré que es una figura profesional mayoritariamente femenina, muchas mujeres Compliance Officer están haciendo un gran trabajo.
¿Cómo valoras la implantación de soluciones tecnológicas para gestionar las políticas de Compliance? Hemos detectado que hay muchas herramientas en el mercado, vinculadas lo que sería regtech, primo hermano de legaltech, a los que separa una línea apenas perceptible. Además, legaltech clásicas como Lefebvre, La Ley o Tirant han creado sus propios productos.
Hay un fenómeno que marcó el mundo del Compliance desde esta perspectiva, y es el Covid, que cambió multitud de cosas, como la forma de relacionarse las empresas con los clientes e incluso con sus propios trabajadores. El Compliance respondió muy bien a los retos del Covid y ayudó mucho a esa transformación tecnológica que un gran número de organizaciones hicieron casi a golpes en ese momento. Todo ello genera riesgos, y la irrupción de la inteligencia artificial y la consolidación de blockchain como mecanismo de evidencias ha potenciado un entorno que el Compliance lo ve de dos maneras: por un lado, un entorno de riesgos, y por otro, un mecanismo de soluciones. El Compliance en estos momentos busca un equilibro en cómo integro en los procedimientos de Compliance la tecnología como una herramienta auxiliar al mismo tiempo que analizo los riesgos que genera ese entorno.
Eso se percibe mucho en el mundo de la ciberseguridad: hay IA para defender a las empresas y también para atacarlas. Tunning ya avanzaba esa idea de que habrá que diseñar computadoras para defendernos de las computadoras. Pensemos que la ciberseguridad es ya absolutamente consustancial al Compliance. Esa necesidad ha propiciado que muchísimas empresas de consultoría tecnológica de servicios combinen dos elementos clave: por un lado, el conocimiento y la información, y por otro, la tecnología. Está creciendo mucho, como dices, la tecnología disponible, como alrededor de los canales de denuncia, el onboarding en las empresas, gestión de los mapas de riesgos. También la identificación no presencial es reto fundamental porque hoy en día los negocios tecnológicos en prevención de blanqueo y financiero necesitan herramientas fiables.
Poco se habla de la identidad digital…
Exacto, es que es un elemento cada más importante, porque desde la pandemia los negocios digitales han crecido muchísimo. La gente se ha acostumbrado a hacer muchos negocios por internet, especialmente en el sector financiero. Luego te encuentras en el mercado que existen herramientas muy solventes y otras que están en fase de desarrollo, y lo cierto es que la tecnología en el ámbito del Compliance exige por un lado buenos expertos, y por otro de buenos desarrolladores tecnológicos, y esa es la clave para ofrecer una solución completa a los clientes.
Tras el lleno total en el Día del Compliance Officer, ¿cuáles son las conclusiones a las que habéis llegado como equipo?
Bueno, la conclusión primera es que es un evento que crece cada vez más. En 2022 lo organizamos en un local con un aforo de 350 personas y nos quedamos con prácticamente 70 en listade espera. Así que este año contratamos el Círculo de Bellas Artes porque pensábamos que con un aforo de 500 personas cubriríamos la asistencia, y nos hemos encontrado con que, además de las 500 personas, se han quedado 100 fuera.
La conclusión es que es un evento que crece, que tiene un éxito, una aceptación y que cada vez más y más gente asiste, algo lógico porque cada vez somos más socios. En este momento somos 2300 y vamos ya camino de los 2500 asociados. Así que el año que viene toca celebrarlo en un espacio mayor. Una organización más compleja, pero nos vamos muy contentos. Estamos seguros de que es una convocatoria que la gente demanda, que es el tipo de eventos que combinan el networking con la formación. Tiene una gran aceptación entre los Compliance Officer y vamos a más.
El homenaje que le habéis dedicado a Sylvia Enseñat, presidente de ASCOM durante 10 años, ha sido muy emotivo, y evidencia que ha dejado una gran huella, y no solo en lo profesional, sino también en lo personal. ¿Qué legado es el que transmite?
Bueno, podemos decir que ASCOM ha llegado donde ha llegado por ella, por su liderazgo y su forma de entender la asociación.
A modo de anécdota, para que veas cómo es Sylvia, cuando estábamos preparando su sucesión como presidenta ejecutiva, se encontró en un archivador un papel donde ella, en el año 2014, había marcado los objetivos de la asociación en el momento de fundarse, y diez años después prácticamente todo lo que estaba en esa lista se ha conseguido.
Ella ha sido la persona que ha imprimido el modelo que tiene ASCOM. En primer lugar, la independencia: ha luchado siempre porque fuera una asociación completamente independiente de cualquier interés empresarial, vinculación con entidades… Ha mantenido siempre esa voluntad y eso se nota muchísimo. En segundo lugar, siempre ha percibido la asociación como una organización de los Compliance Officer y para los Compliance Officer, y eso se nota en que ha imprimido un carácter asociativo, y realmente los asociados participan de una manera en la que se percibe que es una entidad viva. No es un grupo de personas que dirigen desde la junta unas actividades a un público no determinado, sino una entidad absolutamente viva y que, además, ha ido creciendo y muchas de las iniciativas que se han realizado a lo largo de estos diez años han sido fruto, precisamente, de la participación de los asociados que las han propuesto. Sylvia las ha escuchado y la junta las ha ejecutado.
Por último, el rigor: es una persona muy rigurosa, una mujer muy cuidadosa con la ejecución de todo lo que se ha hecho desde ASCOM, y ASCOM tiene un sello de rigor, de seriedad en su trabajo, en todo lo que hacemos que ella lo ha dejado y que es marca de la casa.
(Francisco Bonatti, a la derecha, durante el Día del Compliance Officer)
Y en relación con esto, ¿cuáles son las perspectivas de la asociación en un futuro cercano?
Pues crecer, estamos en una fase de crecimiento. A pesar del Covid, a pesar del entorno, ASCOM sigue creciendo. “Seguimos creciendo” es uno de nuestros lemas, y es un crecimiento en una etapa nueva. Empieza una década nueva, el año que viene es el año de nuestro décimo aniversario, y tenemos un programa de actividades preparado muy intenso para celebrarlo. El volumen de la asociación en cuanto a personas, actividades, la importancia que está cogiendo la certificación profesional CESCOM e ICECOM a nivel nacional y a nivel de Latinoamérica nos exige el reto de acometer un modelo nuevo de gestión con una estructura profesional más amplia. Para eso hemos incorporado la figura de la gerencia, pero también va a crecer el staff que tiene que proporcionar un soporte a todo el entorno. Se van a organizar más actividades, vamos a entrar en una etapa de expansión.
Me pareció escuchar el otro día que otro de vuestros objetivos es el de intentar meter una asignatura de Compliance en las universidades ¿Tenéis ya apalabrado algún convenio con una universidad? Por ejemplo, sabemos que en la UNIE ya existen menciones especializadas en Compliance en el Grado de Derecho.
El objetivo que tenemos es que en los programas de formación en las universidades ya exista de forma sistemática una asignatura, como mínimo, que hable de Compliance a los alumnos. Nosotros tenemos un grupo que es ASCOM under 35, asociados y asociadas enores de 35 años. Dentro de este grupo hay dos grandes bloques de asociados. Los miembros del primero, desde los 27 hasta los 35, tienen una carrera profesional con un cierto nivel de responsabilidad, son personas senior en las organizaciones. Están adquiriendo conocimientos y responsabilidades con personas bajo su mando, dentro de una jerarquía. Y luego también hay un grupo, desde los 20 años, que es gente joven, intentando incorporarse al mundo laboral e entre todos intentamos ayudarles.
Dentro de este último grupo, hay mucha gente que ha ido directamente de la facultad a trabajar en funciones de Compliance. Eso hace diez años no era lo normal, antes la gente venía de legal, de empresa y pasaba a funciones de Compliance. Ahora tenemos un grupo de personas que podemos llamar “nativos del Compliance” porque directamente de la universidad han ido a trabajar a la función de Compliance, y eso nos parece que debe tener como contrapartida que en las universidades tengan una aproximación a lo que es el Compliance. Es decir, que por lo menos tuvieran una asignatura que les ayudara a entender qué es esencialmente el Compliance y que aquellos que puedan tener un interés profesional puedan, de alguna manera, orientarse mejor. En cualquier ámbito jurídico es bueno saber unos fundamentos de Compliance para entender mejor cómo están gestionando ese tema hoy en día las organizaciones.