Xavier Ribas, socio fundador del despacho Ribas y Asociados, cuenta con una gran experiencia en materia de compliance. Este abogado estrena blog en Legal Today, donde semanalmente abordará diferentes aspectos de esta temática.
¿Qué relación existe entre la crisis y la irrupción del compliance?
La crisis actual tiene su origen justamente en una cadena de actos contrarios al cumplimiento normativo. Los excesos de aquella época han generado una crisis de confianza en la que el legislador incrementa las exigencias normativas y exige más control a las empresas y éstas exigen más control a sus proveedores.
Con el compliance, ¿se ha pasado de una mera presencia cosmética a una hiperregulación?
El compliance es el efecto inmediato de la hiperregulación. La crisis de confianza obliga al legislador a elaborar muchas más normas y ello obliga a las empresas a crear una metodología que asegure un nivel aceptable de cumplimiento. El problema es que el negocio sigue estando por delante del cumplimiento en muchos sectores, y el cumplimiento se convierte en un mero trámite de mínimos. En esta segunda ola se propone un importante cambio cultural, que exige poner el cumplimiento normativo por delante del negocio y acreditar la eficacia del modelo de prevención y control.
Quien afirma que el compliance ha dejado de ser una oportunidad para convertirse una necesidad, ¿está en lo cierto?
Yo siempre utilizo el ejemplo de los fumadores. Hace años los no fumadores éramos una minoría, y ahora es al revés. Cumplir la ley era, y en algunos sectores sigue siendo, una desventaja competitiva. Después se convirtió en una oportunidad para desmarcarse de la competencia y llegará un momento en el que las empresas que no puedan acreditar que han hecho todo lo posible para establecer una cultura de cumplimiento en su organización serán una minoría. En el caso de determinadas obligaciones y pruebas de cumplimiento que las grandes empresas exigen a sus proveedores, el compliance se ha convertido claramente en una necesidad. Tanto para el cliente como para el proveedor. De manera que una empresa que no ofrezca unas garantías mínimas a sus clientes en materia de complimiento normativo corre el riesgo de quedar aislada.
¿Cuáles son las funciones del compliance officer?
Yo distinguiría entre el compliance officer con funciones meramente organizativas y el compliance officer con funciones de control. El primero tiene un posición horizontal o transversal y el segundo una posición vertical y muy específica. El primero está alejado del riesgo y coordina el trabajo de los responsables de control, velando por la aplicación del modelo de prevención y control y realizando, entre otras, las funciones previstas en el artículo 312 bis del Código Penal. El segundo tiene asignadas funciones específicas de prevención y control de terminados riesgos.
¿Es garante el compliance officer?
Puede llegar a serlo. Depende de lo que establezca el contrato, la política de prevención y control y la descripción de su puesto de trabajo. También puede tener funciones de garante asignadas por ley. El compliance officer genérico con funciones meramente organizativas es muy probable que no ocupe una posición de garante. En cambio, el compliance officer con funciones de control sí será garante, y por lo tanto podrá llegar a ser declarado responsable por omisión de sus deberes de prevención y control.
La reforma del Código Penal, ¿pone fin a las dudas interpretativas que había planteado la anterior regulación en lo que a las personas jurídicas se refiere?
La reforma de 2015 supone un gran avance y resuelve muchas de las dudas que planteó la reforma de 2010. Quedan algunos puntos sin resolver, como el modelo de gestión de los recursos financieros, y cuestiones cuyo nivel de detalle escapa al alcance escapa a una ley orgánica. Por eso es necesario conocer el criterio de la Fiscalía General del Estado, el Tribunal Supremo y la doctrina especializada.
¿Ha de ser el comportamiento del compliance officer el mismo ante clientes nacionales y extranjeros?
Depende del sector. En el caso de sectores obligados en materia de prevención del blanqueo de capitales y financiación del terrorismo, por ejemplo, el compliance officer deberá asegurarse de que utiliza una metodología apropiada para obtener toda la información necesaria de sus clientes. Este proceso de obtención de información y documentación tendrá una mayor dificultad en determinados países.
¿Existen en las empresas protocolos ante actividades delictivas?
Sí. Es uno de los protocolos que deben formar parte del programa de compliance y todas las empresas y sus empleados deberían saber cómo deben actuar en el caso de detectar una actividad delictiva en el seno de la organización.
Entre la advertencia a la empresa y la denuncia, ¿qué queda y cómo puede afectar al compliance officer posibles estigmatizaciones y represalias?
El compliance officer puede proponer un plan para erradicar las malas prácticas sectoriales que hayan podido influir en la actividad de la empresa, con el fin de que el órgano de administración tenga una oportunidad de modificar la actuación de la empresa y asegurar que el cumplimiento normativo es una prioridad que está por encima del negocio. La empresa debe asegurar, en el contrato o en las políticas de control, la inmunidad del compliance officer y la ausencia de represalias derivadas del cumplimiento de sus deberes y funciones. Ello no impide que haya represalias, pero las convierten en una prueba de la mala fe y el dolo del órgano de administración.
Legal Today cuenta con el blog Compliance RIBAS Y ASOCIADOS. ¿Qué nos vamos a encontrar en él cada siete días?
Nuestro principal objetivo es ofrecer una interpretación doctrinal de la reforma y de las restantes normas aplicables al compliance, desglosando y detallando las funciones, riesgos y controles que las empresas deben analizar, desarrollar o tener en cuenta.
LA PREGUNTA DEL USUARIO
Un usuario nos ha trasladado esta pregunta: ¿cuáles son las semejanzas y diferencias entre los abogados de empresa y los compliance officer?
Los abogados de empresa han tenido una evolución importante. Antes eran meros asesores que presentaban al negocio las distintas opciones y era el negocio el que tomaba la decisión. Ahora el negocio les pide más implicación, y muchos de ellos realizan funciones directivas y toman decisiones que les impiden tener la independencia requerida para la función de compliance. El compliance officer no es un asesor. Tiene funciones proactivas como las de supervisión del modelo de prevención y funciones reactivas, como la atención del canal ético, pero no se implica en el negocio como el abogado de empresa.
