Actualidad Jurídica, Derecho Civil, Derecho Mercantil, Derecho Penal, Jurídico 


La nueva figura del compliance officer en las empresas

 

Es necesario analizar el contexto jurídico por el que surge esta nueva figura empresarial. El origen fundamental del Compliance en nuestro país tiene como detonante la reforma del código penal en 2015, concretamente del artículo 31 bis, que abre la puerta de la responsabilidad penal a las personas jurídicas. Este acontecimiento normativo provoca una intensa revolución en el marco empresarial debido a la importancia punitiva que esto conlleva, es decir a la imputación de delitos con sanciones cuantiosas a las empresas que, de acuerdo con la conducta típica que realicen, puedan verse inmersas en un proceso penal de esta categoría.

El compliance nace en el mundo empresarial anglosajón, más concretamente en el sector financiero, que tradicionalmente ha estado sometido a una regulación bastante rigurosa. Este término anglosajón  se define como the action or fact of complying with a wish or command, sustantivo que significa conformidad y también puede significar obediencia, dependiendo del contexto en el que se incluya.

En las entidades financieras surge la necesidad de asegurarse el cumplimiento con toda la normativa, bastante compleja en ocasiones, y con sanciones muy altas en caso de incumplimiento, por lo que comienzan a emplear a departamentos dedicados en exclusiva a asegurar el cumplimiento normativo, deslindándolos del área de asesoría legal que hasta entonces era la encargada de esa función. Más adelante analizaremos la exclusión parcial de esta figura del área de asesoría legal de la empresa.

La regulación cada vez más profusa y exigente no se limita al sector financiero, es decir no se produce el apalancamiento de esta figura en un solo área, sino que se extiende a otros muchos sectores de la economía, que también empiezan a interesarse en implementar sus propios planes de compliance, abarcando sin duda al ámbito económico.

Es decir, estamos ante una figura jurídica híbrida, que aúna todas las facetas de control normativo en aquellas actividades jurídicas de la que sea protagonista la empresa. Estamos ante expertos normativos, similares en aptitudes a los expertos cibernéticos o expertos economistas, en definitiva, técnicos responsables del cumplimiento normativo, que proporcionan lo que he definido como “tranquilidad jurídica”.

Tiene como principal función identificar los riesgos de su empresa y diseñar un plan de acción adecuado que proteja a la organización y que le sirva para asesorar a los distintos miembros sobre cómo deben actuar. Es decir que salvaguardan a la sociedad de que  incurra en responsabilidad, y que dicha responsabilidad penal de la sociedad (societas delinquere et puniri potest), motivada por la presión internacional a través de directivas marco se justifica, según la doctrina en tres concepciones punitivas de la empresa : la empresa como foco de delincuencia, la necesidad de involucrar a socios y altos directivos en la prevención de comportamientos delictivos en el seno de la empresa y la necesidad de incrementar la eficacia en el seno del proceso penal.

Como alternativa al Compliance, las empresas pueden optar por la fórmula de un consejero independiente especialista en el desarrollo de este tipo de programas. Sin embargo, no podemos olvidar que la incursión de la figura del Compliance también responde a esa carencia y despreocupación empresarial en el diseño de un código de conducta que, junto con el código ético de la empresa, protocolicen las actuaciones del administrador, del representante legal de la empresa, así como sus directivos, socios, empleados etc, ya que pueden comprometer a la sociedad con sus actuaciones.

Bajo mi punto de vista, el Compliance officer (oficial de cumplimiento normativo) debería de ser una persona interna que conozca los riesgos de la misma, que sea consciente del mapa de riesgo en el que nada la sociedad en los distintos planos internacionales donde desarrolla su actividad y que de alguna forma protocolice las actuaciones de los trabajadores de la misma (consejeros, alta dirección y trabajadores) de ahí la importancia de que esta figura del Compliance sea una persona interna de la sociedad; observadora de los productos a desarrollar, introducido en el modelo de negocio de la misma y que velen por esa sinergia internacional.

Al hilo de lo anterior, destacamos que la figura del Compliance requiere de independencia desde el punto de vista del gobierno corporativo, pero requiere de una dependencia directa del consejo de administración que es digamos quien decide la creación de esta figura en el seno de la sociedad. Esta dependencia al consejo de administración no requiere, en un segundo plano su integración en el departamento de asesoría jurídica con el fin satisfacer esa independencia y neutralidad presumible en esta figura.

Ahondado más en esta situación, la figura del Compliance deberá tener poderes autónomos de iniciativa y control dentro de la empresa para abrir el abanico de actuación y asegurar un correcto funcionamiento de la toma de decisiones. Para conseguir este propósito sería recomendable que estos técnicos normativos tengan acceso a la junta general y derecho a voz en los órganos de administración ya que es el principal órgano interesado en vigilar de cerca la actuación del Compliance en la empresa y de elegir el perfil más adecuado para llevar a cabo este papel.

Para conseguir integrar el Compliance de manera más sencilla y racional con otras áreas y funciones sinérgicas en el seno de la organización es importante conocer el encaje del Compliance dentro del esquema clásico de tres líneas de defensa. El modelo de tres líneas de defensa ( en inglés “ 3LoD”) permite una asignación racional de responsabilidades en materia de gestión de riesgos. La primera línea de defensa es la que responde a la gerencia operativa, es decir la encargada de evaluar y controlar las actividades de la organización a la luz de la normativa aplicable en cada actividad. La segunda línea de defensa se dedica a ayudar a la gestión operativa en la gestión de sus riesgos facilitándole información y soporte para hacerlo adecuadamente. Y la tercera línea de defensa se encarga de asegurar la eficacia de los mecanismos de control de riesgos, incluyendo la adecuada aplicación de las políticas, procedimientos y controles que se hayan definido al efecto. Por lo que podemos decir que el Compliance se encuadra dentro de las tareas relacionadas con la segunda línea de defensa y no podemos confundir el Compliance con otras funciones que se ubican en su misma  línea de defensa ni tampoco con las tareas de auditoría interna

Esta práctica generalizada está teniendo su auge sobre todo en consejos de administración de empresas cotizadas y presenta serias dificultades de implantación en empresas de pequeñas dimensiones o pymes, debido en gran medida a la elevada retribución del Compliance, que en la mayoría de puestos se le retribuye con la misma cuantía que un cargo de alta dirección.

Por último, podemos decir que un programa de Compliance efectivo será aquel que consiga que el compromiso con los valores éticos impregne toda la organización desde la cúspide hasta el último empleado, es decir, aquel en el que de la mano del consejo de administración se impulsen un modelo de vigilancia y control que permita asegurar el cumplimiento de las normas y los estándares éticos establecidos en el seno de la empresa.

 

Vía| El Compliance y la responsabilidad del consejo de administración. José Luis Luceño Oliva y Roció Herrera Blanco (2016). Análisis, actualidad jurídica Aranzadi, núm 923, Blog KPMG Cumplimiento Legal, Serie de kit de despliegue Compliance. Alain Casanovas YslaFunciones específicas que se le deben asignar al compliance officer penal. Víctor García García, La responsabilidad penal de las personas jurídicas: societas delinquere et puniri potest. Marina Roig Altozano. 

Imagen| Compliance

También en QAH| El término Hinterland en la distribución territorial del Estado

 

 

 

 

 

RELACIONADOS