La responsabilidad penal del compliance officer

La responsabilidad penal del compliance officer

El compliance Officer o Director de cumplimiento es la Persona designada por el Consejo de Administración que se encarga de la gerencia y organización de los sistemas del modelo: prevención, detección y respuesta.

Vela por el correcto y efectivo funcionamiento del modelo, y por su cumplimiento, participando en la elaboración de modelos de organización, prevención y gestión de riesgos asociados a la empresa y para lo cual este debe estar dotado de un poder de iniciativa y control.

Caso de existir esta figura en el sistema organizativo empresarial, lo cual es altamente recomendable, no se está delegando en éste la ejecución o toma de decisiones, sino las funciones de seguimiento y control del cumplimiento del modelo y la cual, para asegurar esta efectividad de delegación de funciones, deberá ser supervisada y revisada.

Este poder de iniciativa y control supone que debe tener capacidad de acceder a todo tipo de información y documentación, archivos (incluidos los digitales), con capacidad de desarrollar autónomamente investigaciones internas y acceder a todo tipo de pruebas incluida las testificales.

Debe tener autonomía económica y funcional que le permita realizar actuaciones al margen , incluso, de los intereses que pueda tener la empresa ajenos a lo que sea la eficacia del modelo de organización y gestión adoptado.

Debe tener capacidad de actuar con criterios propios y soportar presiones de todas las esferas de la empresa, sus directivos, e incluso del propio órgano de administración, llegando incluso a tener capacidad para prescindir de toda instrucción que se pueda recibir y que vaya en detrimento de una correcta supervisión. Por ello no son pocos los problemas que en nuestra realidad existen para un desempeño libre y autónomo de este puesto, llegando a ser recomendable, por la responsabilidad que se asume, que si el Compliance Officer no cuenta con esa esfera de autonomía de gestión y control, pudiera ser considerado de “paja” y existir en él una responsabilidad penal como se ha explicado.

Para todo ello es necesario que cuente con ciertas garantías de reforzamiento de su posición e independencia, como, por ejemplo, garantías laborales, económicas y funcionales, que permitan la no instrumentalización del cargo, por ejemplo, mediante una garantía de cobertura jurídica, remuneración ajustada al cargo y funciones, o por ejemplo, garantía de tiempo de cumplimiento del mandato de empresa.

De esta revisión a la que debe estar sujeto, se permite al OSC exigir a éste su responsabilidad por lo no hecho y por lo que se deriva de lo no hecho, siempre que esté en las funciones delegadas, pues sólo en este caso responde por aquella dejadez de funciones. Puede este sujeto, al igual que cualquier otro directivo con facultades delegadas u originarias, responder por posible comisión por omisión en delitos de resultado, cuando dicha omisión equivale al propio resultado, y exista obligación u oportunidad de actuar. Referencia efectuada en la Circular de la FGE 1/2016.

 

El Compliance Officer

 

Esta figura, denominada Compliance Officer, puede ser interna o externa a la propia empresa:

  • En la figura interna se debe adjudicar a directivos de la empresa, que tengan independencia y autoridad.
  • En el caso de ser externa, lo cual es aconsejable en pequeñas empresas, se atribuirá a personas altamente cualificadas que permita, en todo caso, reportar las incidencias o defectos del programa al administrador de la empresa.

 

Recientemente la Comisión Jurídica del Consejo General de la Abogacía Española, en su informe del año 2017, sobre “La intervención del abogado como responsable de cumplimiento normativo – Compliance Officer-“ recomienda que las funciones del CCO deba ser encargada y desarrollada por un abogado externo a la compañía. Y ello porque considera que el Compliance Officer debe tener en primer lugar conocimientos y formación jurídica, que le permita analizar e interpretar de la mejor forma las materias que son objeto de control, así como por garantizarse con ello una mejora del enfoque procesal de la empresa derivada de esa formación jurídica. Igualmente aduce que esa condición de figura externa garantizará la autonomía e independencia.

El Compliance es una figura harta compleja que ha de aunar los conocimientos técnicos y los jurídicos suficientes que, por lo general, se encuentran en distintas áreas de gestión de las organizaciones. Habrá de desarrollar una política de gestión del cumplimiento normativo que deberá abarcar a la totalidad de la organización; y habrá de ocupar, por tanto, un lugar fundamental en lo que se conoce como Responsabilidad Social Corporativa. Así, dentro del ámbito jurídico habrá de estar pendiente de total cumplimiento de la ley, en el regulatorio deberá procurar que se cumplan las distintas reglas técnicas, medioambientales, de seguridad del producto, etc.; y el campo de la Responsabilidad Social habrá de estar pendiente de la observancia del código de buenas prácticas, del impulso de los procedimientos de autorización, supervisión, ejecución, información y control, elaboración de informes, etc. Esa Responsabilidad Social habrá de estar presente en todo el ámbito empresarial.

Ahora bien, su responsabilidad, en un sentido más profundo se puede derivar de tres episodios.

  1. Responsabilidad sobre el diseño del programa de Cumplimiento. El programa debe ser aprobado por el Consejo de Administración. Este diseño debe cumplir y satisfacer unos estándares de calidad impuestos tanto por vía de la legislación sectorial como por las normas técnicas del ámbito de que se trate en lo que se refiere a la identificación, control, reporte y evitación d ellos riesgos implicados en la producción.La responsabilidad que se puede derivar de la elaboración y propuesta de un programa inidóneo para la prevención de delitos cuando la directiva lo apruebe en base al criterio de confianza. Criterio que no opera en los casos que éstos hayan incurrido en negligencia in eligendo respecto del Compliance Officer, o cuando omitan asesorarse por un consultor externo o interno previamente a la aceptación.
  2. Responsabilidad por deficiencia en la implementación del programa. En la línea anterior, destacan estos autores, que el CO responde por el deficiente control o supervisión en las mejoras para la prevención de riesgos, así como en la deficiente capacitación y difusión entre empleados y directivos.
  3. Responsabilidad por defecto en el control interno, consistente en la dejadez u omisión de sus labores de vigilancia y control.

 

De lo anterior se puede desprender que las funciones de evitación de los ilícitos penales debe ser entendida no como la labor de decidir qué control se establece, qué medidas se implementan, o qué reacción adopta la empresa frente al comportamiento ilegal o irregular (aspecto ético), sino la de poder organizar los medios con los que cuenta para poder minimizar los riesgos, supervisar los medios de control, y proponer las mejoras oportunas. Líneas de acción que en definitiva, deberá elevar al Consejo de Administración o Ceo para su decisión.

La única vía que por nuestra parte podemos contemplar en la atribución de funciones de evitación de riesgos e ilícitos penales, entendida ésta como de decisión sobre las acciones a adoptar, es que sea expresamente delegada y asumidas por el CCO, lo cual, en nuestra opinión, no supondría una delegación efectiva, por entenderse esta función de naturaleza indelegable por parte del Ceo o CA.

 

Esta línea es la que sigue este autor, quizás de forma más clara, al enumerar alguna de las funciones del CCO:

  • Proporcionar asesoramiento.
  • Evaluar Riesgos.
  • Impartir formación necesaria para el cumplimiento de la Compliance.
  • Establecer canales de comunicación para informar sobre sospechas de violación en materia de Compliance.
  • Investigar supuestas violaciones en materia de Compliance y colaborar en las decisiones sobre posibles sanciones contra los empleados involucrados.
  • Disponer de auditorías internas en materia de cumplimiento.
  • Iniciar los cambios organizativos necesarios que se determinen en el transcurso de investigación de materia Compliance.
  • Preparar y emitir informes con, incluso, denuncia de infracciones si procede.
  • Vigilancia y difusión de las relaciones relevantes de la Cía.
  • Elaboración y difusión de normas y procedimientos internos en materia de cumplimiento.
  • Control permanente del cumplimiento del programa.
  • Mantener el conocimiento actual de la normativa aplicable en la empresa.
  • Desarrollo de un plan anual de trabajo en materia de cumplimiento.
  • Desarrollar políticas y programas que fomenten que se reporte de infracciones.
  • Nunca, en mi opinión, deberá tener, ni siquiera de forma delegada, la capacidad de decisión o de actuación pues esta función corresponderá al propio órgano de administración y ello porque en este caso, estaríamos ante un verdadero administrador de hecho.

 

Por nuestra parte añadiremos que este órgano debe conocer y participar en la identificación de los riesgos de la empresa, de sus protocolos de actuación y políticas o líneas éticas, siendo especialmente importante su autonomía y autoridad que el mismo debe tener, pues debe direccionar los comportamientos de los empleados, y directivos, para el cumplimiento de las normas.