Juan Molins y Manuel de Cárdenas, socios de la boutique legal especializada en Compliance Penal y Programas de Compliance, MDC abogados, analizan una decisión vital para las organizaciones en cuanto al correcto cumplimiento normativo: elegir la figura del Compliance Officer y su encaje legal, en cuanto a independencia y autonomía, que requieren las leyes actuales.
Las empresas deben integrar esta figura en su Plan de Compliance. Pese a que en este incluyen correctamente el análisis de riesgos, protocolos de decisión y canal de denuncias, entre otros puntos, siempre suelen dejar para el final la cuestión principal: ¿quién va a ser el compliance officer?
“No va a ser una persona que de forma material vaya a tener que cuidar de las áreas de riesgo en las que la empresa pueda cometer delitos. Tampoco es el responsable de protección de datos ni el delegado de prevención de riesgos laborales. Dentro de lo que no tiene que hacer es precisamente las anteriores funciones materiales. No conviene”, explicó Molins en relación a la creencia sobre lo que es un compliance officer.
“Cuando hablamos de supervisión y control por parte del compliance officer hay tres requisitos indispensables para que ocurra: que sea un órgano de la persona jurídica, que tenga poderes autónomos de iniciativa y control, así como que tenga delegación real de las facultades de poderes y medios. Sin estas tres condiciones no existe la supervisión y control”, indicó Cárdenas.
Autonomía e independencia del Compliance Officer
Uno de los mayores quebraderos de cabeza de los empresarios debería ser dotar a este profesional de la suficiente libertad de ejercicio. Un elemento que revela el grado de autonomía son las herramientas de reacción, “la principal es la capacidad de respuesta ante la falta de información en determinadas situaciones”, prosiguió Molins. “Se trata de tener el
apoyo de la dirección al accionar el sistema disciplinario o aplicarlo él mismo si tuviera delegada dicha capacidad”, añadió Cárdenas.
Uno de los casos prácticos que resaltaron sobre la falta de autonomía del compliance officer y sus efectos fue el Caso Impregilo en Italia. La empresa eligió como compliance officer al presidente de la comisión de la auditoría y se le dio plenos poderes. Supuso un problema porque se consideraba que carecía de autoridad y la Corte Italiana emitió que no se cumplía el principio de autonomía. Pero Impregilo, empresa de construcción, fue absuelta. “Cuando se depende del órgano que debe ser supervisado y controlado, la autonomía no existe”, aseveró Molins ante este claro precedente.
La elección de un compliance officer interno o externo
Una de las conclusiones de los expertos es que el compliance officer interno, en relación a la reciente Ley 20/2023 de Protección del Informante, no debe estar condicionado para reunir los requisitos que indica la mencionada ley para evitar problemas legales: “Que tenga independencia y autonomía, que tenga un presupuesto y que no esté sometido a las órdenes que le puedan dar desde la dirección. Si no fuese así, surge la duda de hasta qué punto tiene verdadera independencia ante la sombra del despido”, apuntaron.
No obstante, tal y como indica Cárdenas: “La independencia y autonomía del compliance officer externo es muy superior a la que puede tener uno interno”. El principal motivo es que sus decisiones no se regirán por su contrato de trabajo, sino por el contrato que se haya firmado para ese asesoramiento. “El único contratiempo que tendría sería el de ganarse la confianza de la empresa”, concluye.
