LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 06:00:08

LegalToday

Por y para profesionales del Derecho

¿Debe ser interna o externa la figura del compliance officer?

Legal Today
Compliance

¿Debe ser interna o externa la figura del compliance officer?

LA CARA

Almudena Curero
Abogada del Departamento Corporate Defense de MOLINS & SILVA, Defensa Penal.

Recientemente, el Consejo General de la Abogacía Española emitía un informe en el que recomendaba que las funciones del compliance officer debían ser desarrolladas por un abogado externo, al entender que esta tarea de implementación y aplicación de los planes de prevención de delitos requiere la combinación de actividades de interpretación, evaluación y decisión acentuadamente jurídica, y que una figura externa limita la posibilidad de que se produzcan conflictos de intereses. No obstante, como sucede con muchos otros aspectos relacionados con la responsabilidad penal de las personas jurídicas, los tribunales aún no han tenido ocasión de pronunciarse sobre la cuestión que da título a este artículo.

A estos efectos, se hace necesario atender a lo establecido en el Código Penal. En concreto, el tenor literal del art. 31 bis 2 2º CP requiere que la función de supervisión haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control, o bien, a un órgano que ya tenga encomendada la función de supervisar la eficacia de los controles internos -como podría ser el departamento de auditoría interna o el de control en materia de blanqueo de capitales-. Por lo tanto, de ahí se desprende que el legislador está pensando en una configuración del órgano de cumplimiento o supervisión, -y, por ende, en el caso de que sea un órgano unipersonal también en la figura del compliance officer-, como un departamento interno dentro de la organización.

A favor de esta postura también se mostró la Fiscalía General del Estado en su Circular 1/2016, argumentando que el órgano de cumplimiento requería para el desarrollo de sus funciones un gran conocimiento del funcionamiento diario de la entidad, un conocimiento que raramente un externo podía tener. Además, no debemos olvidar que una de las tareas más importantes del compliance officer es la de formar y concienciar al resto de trabajadores de la importancia de cumplir con el compromiso normativo adquirido por la organización. Para ello, se requieren dotes de liderazgo que difícilmente una persona externa podría llegar a tener. No obstante, sí que es posible externalizar ciertas funciones encomendadas al compliance officer, como puede ser la gestión del canal de denuncias. Sin embargo, parece difícil que un juez pueda considerar que un Modelo de Prevención de Delitos es idóneo y eficaz -en términos de conseguir la eximente- si el órgano de cumplimiento se encuentra totalmente externalizado. En este sentido, una figura externa puede generar un incremento del tiempo de reacción ante situaciones de crisis, y una búsqueda de soluciones más genéricas, al no disponer de un conocimiento específico de la entidad.  

Para otros, el hecho de que sea un órgano interno de la propia organización le resta de por sí independencia y autonomía, dos características que requiere el art. 31 bis CP. Sin embargo, bajo mi punto de vista, su configuración como órgano interno no es un obstáculo para garantizar estas cualidades. Más bien, esto depende de que sus funciones se configuren de tal manera que no necesite ni estar habilitado ni autorizado por ningún otro órgano, y de que se le blinde de posibles represalias.

Por lo tanto, y a tenor de lo que establece el CP, entiendo que es totalmente factible que el órgano de cumplimiento sea interno -por las razones anteriormente expuestas-, y que para las cuestiones legales más complejas cuente un servicio de asesoramiento legal prestado por una firma especializada.

LA CRUZ

José Enrique Pérez Palaci
Abogado y Especialista en Compliance Sanitario

La primera decisión a tomar por el órgano de gobierno es si el departamento de Compliance debe ser interno o externo, decisión que tiene que tener en cuenta la autonomía, independencia, objetividad e integridad, como requisitos para la eficacia del sistema. Además, debe decidir si es unipersonal o colegiado, si debe tener una preparación exclusivamente en Derecho, o debe de ir más allá para cumplir cada uno de los retos que implica la gestión del sistema de Compliance.

El marco de referencia español (Art. 31 bis del CP, la Circular 1/2016, y las UNEs 19600 y 19601), no se pronuncia expresa y directamente en la cuestión objeto de debate, si bien sí recogen la posibilidad de destinar recursos al asesoramiento externo y externalizar el sistema de gestión. Y ello, por eficacia, independencia y confidencialidad, por lo que ante dudas, injerencias, e ineficacia, el órgano de gobierno debe de optar por la externalidad, en caso contrario el Compliance Officer es un convidado de piedra, y el sistema de gestión de Compliance es meramente formal.

La gestión del sistema de Compliance debe externalizarse, al menos, en las primeras fases de diseño, implantación, ejecución y auditoría del sistema, en aras de la integridad, independencia, neutralidad, objetividad, especialización, profesionalidad, experiencia, secreto profesional, mayor calidad en la formación, ahorro de costes, mayor aceptación de que los controles sean externos, menor confianza con el/os profesional/es externo/s; y ello, mientras se asienta la cultura de Compliance, y se aleja el temor del Compliance Officer a represalias o presiones comerciales, personales o laborales, a interferencias e injerencias por la influencia del grupo, a recordatorios de la trayectoria previa del Compliance Officer, a la dependencia emocional por sus relaciones interpersonales, ante el posible conflicto de intereses y la carga de trabajo (si debe compatibilizar con otras actividades); y es que ¿puede el órgano de gobierno asegurar la autonomía funcional a sabiendas de la mochila que el Compliance Officer interno lleva consigo? ¿puede materializarse – de modo efectivo – el sistema de compliance y no solo su implantación formal, si es incierta la independencia del Compliance Officer?

El cumplimiento real y material del sistema de Compliance será más eficaz, eficiente y efectivo cuanto mayor sea la independencia y objetividad de la persona con responsabilidad para la gestión de Compliance. De ahí el consejo de mantener distancia entre los órganos de la empresa y el Compliance Officer, debido al rechazo inicial al cambio de costumbres arraigadas en la organización, y los obstáculos de los propios miembros de la organización.

Por otro lado, siguiendo lo que se ha venido en llamar estructura de capas del sistema, en beneficio de la eficacia, seguridad y profesionalidad, debe externalizarse tanto la formación (campañas de sensibilización, programas formativos), como la investigación privada en relación a personas, hechos o delitos perseguibles a instancia de parte cometidos en el seno de la empresa,  para no caer en el riesgo de invadir las competencias de la Ley 5/2014, de seguridad privada, y en la incongruencia de gestionar el sistema de Compliance incumpliendo la normativa, al haberse vulnerado los derechos fundamentales en la preconstitución de la prueba.

Concluyendo y agradeciendo la lectura, sí a la externalización o internalizando la externalización en beneficio de la eficacia del sistema de Compliance.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.