LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 05:50:27

LegalToday

Por y para profesionales del Derecho

Marcelo Correia, Associate Managing Director de investigaciones y litigios de Kroll

«Hay riesgos muy sensibles, no siempre tan obvios, como el de carácter reputacional»

LegalToday

Marcelo Barradas Correia es country manager de Kroll para España y Portugal. Lleva más de 12 años trabajando con investigaciones para clientes, como grandes corporaciones internacionales y gobiernos en temas de fraude, corrupción e investigaciones internas. Antes de unirse a Kroll, Marcelo ha trabajado como abogado en grandes despachos de abogados, en Brasil y en los EEUU, también en investigaciones, además de temas procesales y procedimientos arbitrales.

Marcelo Correia

1. Usted cuenta con una dilatada experiencia en servicios de consultoría para bufetes de abogados. ¿Qué rol desempeña en Kroll?

Soy el director responsable por el negocio de Kroll en España y Portugal desde hace tres años. Kroll lleva algunas décadas en el país y hemos crecido bastante en los últimos años. Al ser incorporada por Duff & Phelps el año pasado y con la reciente adquisición de Forest Partners en España, este año tenemos una perspectiva de aún más crecimiento para el futuro próximo. Nos vemos como una potente firma de consultoría con presencia global totalmente independiente.

2. Kroll es líder mundial en servicios de investigaciones corporativas y gestión de riesgos en el ambiente de negocios. ¿A qué riesgos se refiere?

A distintos riesgos que se generan en múltiples contextos empresariales. Hay riesgos que implican pérdidas financieras directas, como por ejemplo conflictos de interese entre clientes y proveedores, o riesgos de fraudes de carácter contable o económico. Pero hay también riesgos muy sensibles que, ni siempre son tan obvios, como riesgos de carácter reputacional que uno asume por ejemplo al celebrar un acuerdo con una empresa o un agente comercial desconocido, o riesgos de fuga de información confidencial desde dentro de una organización por intrusiones cibernéticas. Buscamos asesorar a nuestros clientes a gestionar estos riesgos de la manera más segura posible y a reaccionar adecuadamente ante los problemas que surgen cuando dichos riesgos se materializan.

3. A las personas se les pide, hoy más que nunca, resilencia. Como experto en gestiones de crisis corporativas, ¿qué grado de resilencia tienen las empresas?

Yo diría que el grado de resiliencia cambia mucho de acuerdo con algunas características de la corporación como su cultura institucional (en particular la implicación de la alta dirección en temas críticos) y la salud financiera de cada empresa, pero es cierto que hay también elementos externos a las compañías que influyen mucho, como el entorno de negocios. Hay determinados mercados e industrias en los cuales los riesgos se hacen más presentes y en estos casos el grado de atención y la manera y rapidez de gestionarlos o responder a ellos demanda más trabajo. De todas maneras, estoy convencido de que, de manera general, el grado de resiliencia va en aumento, no solo es España.

4. ¿Qué patrones sigue a la hora de llevar a cabo las investigaciones transfronterizas?

Nuestra red de oficinas cubre prácticamente todo el mundo y eso nos permite trabajar en temas cross-border con mucha rapidez, organizando equipos de trabajo con miembros de distintas oficinas para cada caso que tiene alguna connotación transnacional. Ya conocemos los recursos de que uno puede disponer en cada país para conducir investigaciones de manera totalmente legal y eficiente y conocemos las particularidades locales que hay que observar para llevar a cabo un trabajo como este, como por ejemplo los cuidados a la hora de colectar dados de cara a permitir su futura utilización como evidencia judicial. Hay ocasiones en las cuales esta celeridad es crítica, como cuando, por poner otro ejemplo, hay un deudor intentando omitir patrimonio y ayudamos a un acreedor a identificar activos en otra jurisdicción.

5. ¿Considera que las empresas dedican los recursos suficientes a las iniciativas de prevención y de cumplimiento?

Definitivamente no, pero dar más atención a estas iniciativas es una tendencia muy clara. Es verdad que hay mercados que ya son muy maduros en temas de cumplimiento, como son los EEUU y UK, pero no están aislados. En América Latina hay recorrido de mejora, pero el escenario ha cambiado mucho en materia de Compliance al largo de la última década (en Brasil, por ejemplo, como consecuencia de los escándalos de corrupción y del caso Lava Jato). En España a mí me parece que hay dos universos distintos: hay grandes grupos empresariales como muchos del IBEX35 que ya disfrutan de programas y mecanismos muy sofisticados y en línea con lo que hay de más eficiente a nivel global pero para lo que se puede llamar midmarket o PYMES el escenario es muy distinto, aunque yo veo señales de mejoría continua a medio y largo plazo. Después de la previsión de la personalidad penal de las personas jurídicas en el año 2010, hubo y todavía hay iniciativas orientadas a que las empresas con presencia en España se vean incentivadas a ajustar su funcionamiento de cara a las normativas que surgen periódicamente, como la discusión acerca de la obligación de que empresas con un mínimo de empleados o una cuantía mínima de facturación tengan canales de denuncia o la reciente ley de secretos empresariales, sin mencionar el enorme impacto del tema del tema de la protección de datos.

Me parece oportuno recordar que este es un tema financiero, pero también educacional, porque hay recursos no financieros que una empresa puede utilizar en su operación y que son muy útiles en el sentido de mejorar el status de su operación en cuanto a la prevención, identificación y combate a riesgos de cumplimento.

6. Los sistemas de gestión del compliance penal eran insuficientes para prevenir los riesgos tributarios. ¿Le parece que la norma UNE 19602 favorecerá a las compañías desde el punto de vista fiscal?

En una reciente charla he escuchado a un gran jurista español comentar que a él le parecía un mensaje de la hacienda para que las compañías al criar o gestionar sus programas de cumplimiento no se olviden del compliance fiscal y yo estoy de acuerdo. Por general en las discusiones acerca de programas de cumplimiento hay mucha preocupación con aspectos de compliance penal, laboral y de protección de datos, pero no tanto con aspectos fiscales y creo que allí está la importancia de esta norma.

7. La transformación digital es una realidad y la ciberseguridad una obligación. ¿Qué armas utiliza Kroll de cara a evitar ciertas amenazas?

Kroll actúa tanto en el ámbito de la anticipación e identificación de ciberataques como también en el pos-incidente. En la parte preventiva, realizamos simulaciones reales de intrusión para evaluar el nivel de resiliencia de una organización frente posibles ataques, así como medir el impacto real que sufriría la entidad. Este trabajo es amplio y va mucho más allá del análisis de la infraestructura de TI de la empresa. Para entender el nivel de madurez en materia de ciberseguridad de manera comprensiva miramos también a las áreas o activos que de alguna manera puedan poner en riesgo la organización (cultura, procesos internos, gestión, comportamiento de empleados no solo en el ambiente de trabajo, pero también en situaciones rutineras de trabajo remoto, etc.). En el lado represivo delineamos estrategias de reacción a incidentes junto con nuestros clientes y les guiamos por los caminos de combate o mitigación de posibles daños consecuentes. En nuestra experiencia el negocio de ciberseguridad es de los que más ha crecido y al día de hoy llevamos de media anual más de mil casos a nivel global.

Si quieres disponer de toda la información y la opinión jurídica para estar al día, no pierdas de vista a Actualidad Jurídica Aranzadi

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.