Tribuna
Por
Quién debe asumir las funciones de compliance officer en el seno de la persona jurídica
Es aconsejable que el máximo responsable de cumplimiento disponga de experiencia en el desarrollo de tal cometido, adquirida paulatinamente dentro de la propia realización o en puestos externos anteriores
Uno de los principales escoyos con los que se encuentra la persona jurídica que decide implementar un modelo de cumplimiento penal es, a quien o quienes designar como responsable de cumplimiento (CO). El Art. 31 bis, apartado 2 del Código Penal establece que para poder apreciar la eximente de responsabilidad penal de la persona jurídica la misma tendrá que acreditar que “la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”.
Atendiendo a ello, la Circular 1/2016 de la Fiscalía General del Estado considera que, dependiendo del tamaño de la persona jurídica, el responsable de cumplimiento penal puede estar constituido por una o por varias personas, con la suficiente formación y autoridad. Entendiendo que el oficial de cumplimiento debe necesariamente ser un órgano de la persona jurídica, puesto que ello facilitará el contacto diario con el funcionamiento de la propia corporación. No obstante, ello no implica que este órgano deba desempeñar por sí todas las tareas que configuran la función de cumplimiento normativo. Dado que lo esencial será que exista un órgano supervisor del funcionamiento general del modelo, que deberá establecer claramente el responsable de las distintas funciones y tareas.
Interpretando conjuntamente el Código Penal y la anterior Circular, podemos deducir que, en todo caso, lo relevante es que se trate de un órgano de la persona jurídica designado por el órgano de administración, al que debe vigilar, no obstante, precisamente por la función de vigilancia que se le encomienda, difícilmente gozará de plena autonomía en su función. Sabido es que, los modelos deberán prever los mecanismos para una adecuada gestión de cualquier conflicto de interés que pudiera ocasionar el desarrollo de las funciones del oficial de cumplimiento, garantizando que haya una separación operacional entre el órgano de administración y los integrantes del órgano de control que preferentemente no deben ser administradores o miembros del órgano de gobierno de la sociedad, o no en su totalidad.
Si miramos lo que se hace en otros países tenemos que por ejemplo en el Guidelines 1991 USA establece que el Compliance Officer (CO) deberá ser o estar formado por miembros de la alta dirección de la empresa, quienes deberán asegurar que la organización tiene un programa efectivo. Específicas personas de la alta dirección deberán ser designadas para ostentar la responsabilidad general del programa de compliance. Estos deberán delegar día a día la responsabilidad operacional de este en personas concretas de posición inferior que deberán reportar periódicamente a los responsables de la alta dirección. La organización deberá hacer todo lo posible para no integrar dentro del personal que disponga de autoridad sustancial personas sobre las que la organización sabía o debería haber sabido que ha estado involucrada en actividades ilegales o en cualquier otra conducta rechazada por el programa de compliance.
El CO ha de contar con un nivel de formación suficiente, y en todo caso, ello es especialmente importante con relación al conocimiento que el mismo ha de poseer del funcionamiento de la organización, de su cultura corporativa y de las normas públicas y privadas que en cada momento le van a ser aplicables.
Es aconsejable que el máximo responsable de cumplimiento disponga de experiencia en el desarrollo de tal cometido, adquirida paulatinamente dentro de la propia realización o en puestos externos anteriores. Asimismo, el máximo responsable de cumplimiento debe ocupar una posición acorde a su rango e independencia: normalmente como función interna independiente con acceso directo a los administradores, al consejero delegado o al comité de auditoría. No estará subordinado a personas u órganos que puedan verse afectados negativamente por sus acciones.
Los estándares internacionales más modernos de Compliance coinciden en recomendar que tal función disfrute de un fácil acceso a los máximos órganos de gobierno social, circunstancia que se traduce en una posición jerárquica elevada, cercana a los mismos. Se trata de un requisito sustancial para dotar de eficacia a la función, en la medida que no sólo refuerza su independencia, sino que facilita una comunicación fluida y la rápida adopción de decisiones de alto nivel. Pero, ¿qué departamento es el recomendable para asumir estas funciones? ¿Asesoría jurídica, auditoría interna, recursos humanos, departamento financiero?
Respecto a la asesoría jurídica debemos tener en cuenta que, si bien la base de formación académica hace propicia la función del abogado para ejercer cargos de supervisión y vigilancia, dado que los mismos ostentan dentro de la empresa el papel de abogado defensor, es recomendable que, salvo que la representación y defensa legal de la empresa dependa de otro profesional que sea otro departamento el que se ocupe del Compliance para evitar una confusión en los roles.
En un artículo escrito en 2010 se hace referencia a un caso denominado Pfizer, en el que se llegó a un acuerdo de integridad empresarial con HHS en 2009 (tales acuerdos son los que se han implantado en USA para evitar la condena de la persona jurídica), en el que se prohibió al abogado general de la empresa supervisar el programa de cumplimiento, siendo que ni siquiera era el CO, estableciendo la obligación de que el CO reportara directamente al CEO. La justificación de tal decisión no es otra que la visión partidista, confidencial y en interés del cliente que puede tener un abogado, en comparación con la visión neutra, independiente y transparente de que debe gozar el CO, quien debe velar por el cumplimiento de las normas que genera una incompatibilidad entre las dos figuras. No obstante, también hay el argumento contrario, que defiende que el hecho de que haya dos departamentos diferenciados puede provocar que el CO no tenga el mismo apoyo y fuerza que el departamento legal y su separación puede generar que su trabajo sea mucho más costoso y, consecuentemente, menos eficiente.
* Si no ves correctamente el módulo de suscripción, haz clic aquí
Respecto a que pueda recaer en Auditoría Interna: Hay factores a favor de la misma, y ello por cuanto: la auditoría interna tiene una visión mucho más general de todos los riesgos y del control de la entidad. Asimismo, tiene un posicionamiento único para reunir, analizar y compartir información. Existen roles compartidos y responsabilidades entre las dos áreas como, por ejemplo, la dependencia funcional del órgano de administración o autoridad para dirigir investigaciones. Combinar las dos funciones tiene el claro beneficio de reducir la carga administrativa del director ejecutivo o cualquier otro directivo a quien dichas funciones deban reportar. Además, se ahorraría tiempo, pues no tendrían que realizar informes dirigido al CO/auditoría. Combinar las dos funciones aumenta la probabilidad de que la organización adopte una gestión del riesgo común y un marco de control, mejorando aún más la efectividad de los directivos y del órgano de supervisión de la organización.
Sin embargo, lo que diferencia a la auditoría interna es la imparcialidad del auditor, no su participación en actividades de gestión y organización de la empresa como sería deseable, dicho lo cual, en principio, sería el mejor de los males.
"Desde mi punto de vista no es muy recomendable que una persona que forme parte de dicho departamento sea la encargada de supervisar y controlar la sociedad"
Por último, respecto del departamento financiero o de contabilidad, teniendo en cuenta que la figura del CO tiene que ser una persona independiente y que uno de los departamentos más susceptibles de cometer delitos es el financiero o contable, desde mi punto de vista no es muy recomendable que una persona que forme parte de dicho departamento sea la encargada de supervisar y controlar la sociedad. Así como su asignación a la asesoría jurídica, como a la auditoría interna, a pesar de sus pros y sus contras, resulta más lógica, desde mi punto de vista no sería visto con buenos ojos la hora de determinar la responsabilidad penal de una persona jurídica por la comisión de determinados delitos, y más si son de carácter societario, que el CO fuera el departamento financiero o contable y que estuviera capacitado para realizar pagos, etc. No existe independencia y autonomía cuando participas en la gestión económica de la sociedad.
En consecuencia, desde mi punto de vista, el CO o comité ético debe tratarse de un órgano de la entidad, no de una persona externa a ésta, pues debe conocer perfectamente todo el funcionamiento, organización y gestión de la sociedad. Asimismo, éste debe gozar de la suficiente formación y autoridad, por lo que, deberá tratarse de una persona con una alta posición jerárquica dentro de la empresa, ya que su relación con el Consejo de Administración debe ser continua (se define previamente qué se entiende por alta dirección en las Guidelines de USA). Sin embargo, no es necesario que dicha persona lleve a cabo todas las tareas, podrá delegar las tareas en personas de inferior rango o incluso a empresas externas mucho más efectivas como, por ejemplo, la gestión del canal de denuncias. Es imprescindible comprobar que la persona que se designa como CO carece de antecedentes penales y/o infracciones disciplinarias, etc.
Por el mero hecho de tratarse de un órgano designado y elegido por el consejo de administración, su autonomía se ve disminuida. No obstante, se debe hacer lo posible para evitar un posible conflicto de interés garantizando que exista una separación operacional, no solo con los miembros del órgano de administración, sino también con el departamento al que pertenezca la persona designada, pues solo de esta manera se podrá garantizar su independencia. Se recomienda que se trate de una función interna independiente con acceso directo a los administradores, al consejero delegado o al comité de auditoría. No estará subordinado a personas u órganos que puedan verse afectados negativamente por sus acciones.
Por tanto, auditoría interna sería el órgano más propicio para nombrar a un CO desde mi punto de vista, en caso de que no se quiera crear un órgano ad hoc. Esto es así debido a que los auditores internos también deben gozar de independencia y objetividad en sus actividades y su designación como tales podría traducirse en una mejor efectividad pues su posición en la empresa les garantiza una visión general, completa y de control de ésta claramente necesaria para la función del CO. Asimismo, muchas de sus funciones se solapan. No obstante, existe un problema operacional: la supervisión periódica del programa de compliance por una persona que no sea el CO. En teoría, dicha supervisión debería ser llevada a cabo por la Auditoría Interna, no obstante, si esta también tiene asignadas las funciones del CO, carecería de sentido, por lo que lo recomendable es externalizar tal revisión para garantizar el cumplimiento de los presupuestos legales.
* María Jesús Hernández-Elvira, socia de Penal y Compliance de RSM
Uno de los principales escoyos con los que se encuentra la persona jurídica que decide implementar un modelo de cumplimiento penal es, a quien o quienes designar como responsable de cumplimiento (CO). El Art. 31 bis, apartado 2 del Código Penal establece que para poder apreciar la eximente de responsabilidad penal de la persona jurídica la misma tendrá que acreditar que “la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”.