El Compliance Officer (CO) es la persona responsable de supervisar y gestionar todas las cuestiones relacionadas con el cumplimiento normativo
El CO es el arquitecto y administrador de la estrategia de cumplimiento de la organización, la estructura y los procesos. Como líder de las tareas relativas al cumplimiento penal y experto en la materia, es responsable de establecer las normas y la aplicación de los procedimientos para asegurar que el sistema de cumplimiento es eficaz y eficiente en la identificación, prevención, detección y corrección de las deficiencias de cumplimiento con las normas y reglamentos aplicables.
¿Qué papel tiene el Compliance Officer en la organización?
El Compliance Officer debe ser un órgano corporativo autónomo y ha de tener conocimiento de las implicaciones legales de la actividad institucional para llevar a cabo su labor de forma independiente y protocolizada.
Por tanto, la responsabilidad de que se cumpla con sistema y la eficacia de este es del CO, una figura que nace con la filosofía de generar un entorno de cumplimiento en la empresa que dificulte la comisión de conductas infractoras y delictivas.
Es por ello, que toda organización debe valerse de profesionales expertos en la materia que elaboren el Sistema de Compliance Penal, que formen al personal de la organización incluido el Compliance Officer y que, en definitiva, acompañen a la organización en la labor de control y supervisión del cumplimiento normativo.
¿Cuáles son las funciones del Compliance Officer?
Función de Supervisión del funcionamiento y cumplimiento del sistema
El CO tiene que verificar que el mapa de riesgos en base al que se ha diseñado el sistema es fruto de una adecuada valoración de los mismos, por eso resulta fundamental que sea el propio CO quien participe en el diseño de dicho mapa.
Para ello, deberá inculcar al personal de la empresa la necesidad y repercusión que para la compañía pudiera tener el incumplimiento del sistema, y asegurarse de que les llegue fluidamente la necesaria información desde los ámbitos con riesgo de repercusión penal.
Función de Vigilancia y control del personal bajo su responsabilidad
Interpretando esta vigilancia y control desde el de asesoramiento y recomendación, no de función ejecutiva. Deberá asistir a los consejos de administración y sus opiniones, recomendaciones, dictámenes, etc. deberían ser recogidos en las actas del Consejo de Administración
El CO, deberá de revisar todos los acuerdos comerciales o de colaboración, así como los contratos en vigor y futuros, para controlar que estos cumplen todas las pautas y directrices del sistema de cumplimiento y prevención de delitos.
Función de Información y formación sobre el modelo de prevención
Otra cuestión trascendental es la formación del personal en la cultura de cumplimiento, a cuyo efecto, bien directamente, o bien subcontratando o externalizando el servicio, el CO junto con la dirección deberán supervisar que periódicamente se forme al personal de la empresa en los aspectos relativos que puedan afectar al sistema de cumplimiento en el desarrollo de su actividad en la organización.
Función de Revisión y modificación del modelo de cumplimiento
Detectados los fallos, incumplimientos o irregularidades, es una de las principales obligaciones del CO la modificación del sistema, o proponer su modificación al Órgano de Gobierno para que las vulnerabilidades no vuelvan a producirse, por lo que el sistema de cumplimiento se irá retroalimentando y enriqueciéndose continuamente con cada una de las revisiones.
Por supuesto, cualquier variación en el mapa de riesgos, por una modificación legislativa, de cualquier índole, o por cualquier otro motivo, que pueda tener repercusión en la posible responsabilidad penal de la empresa, obligará a la adecuación del plan de prevención, y esta adecuación debe ser responsabilidad del CO. Así como cualquier cambio en la estructura de la empresa, o en su organización, o incluso en la actividad que desarrolla.
Canal de Denuncias
El Canal de denuncias es el sistema a través del cual se reciben las noticias de posibles comportamientos con relevancia penal o incumplimientos del sistema y que pueden llegar, bien de los propios trabajadores o empleados de la organización o del exterior, (clientes, colaboradores, proveedores, etc.). Esta labor puede ser realizada por el CO o puede ser externalizada, ya que no deja de ser otra forma de detectar anomalías en el cumplimiento del sistema de cumplimiento y hacerlo cada vez más eficiente, aumentando la capacidad de exención de la responsabilidad penal en la organización.
Además, todas estas denuncias y el resultado de las subsiguientes investigaciones, sin lugar a dudas, deben plasmarse en los correspondientes informes que se reportarán periódicamente a la Alta Dirección y el Órgano de Gobierno. Y toda la información y conclusiones obtenidas, será documentación para modificar y adaptar el programa y en consecuencia mejorar el cumplimiento. Todo ello sin perjuicio de la necesaria y estricta confidencialidad con el que se deben llevar a cabo estas tareas.
¿Hasta dónde llega la Responsabilidad Penal del Compliance Officer?
Algunos de los supuestos de responsabilidad penal del compliance officer son:
- Establecimiento de un defectuoso sistema para la prevención de delitos, ya sea de forma general, por omisiones que contenga, por falta de idoneidad y/o eficacia
- Inexistencia o insuficiencia de canales o mecanismos para informar sobre los posibles riesgos e incumplimientos concretos al órgano encargado de vigilar el funcionamiento y observancia del sistema
- Inexistencia de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el sistema y que propicien la acusación del hecho delictivo;
- Falta de actualización del sistema, especialmente cuando se produzcan nuevas disposiciones legales o cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios
- No establecer un sistema de comunicación interno eficaz y suficiente para denunciar riesgos que lleven a la comisión de delitos
- No denunciar los defectos del órgano de control o no supervisarlo adecuadamente.
En caso de personas jurídicas de pequeña dimensión en las que se atribuye al administrador las funciones de supervisión, puede haber responsabilidad por una defectuosa implementación del plan de prevención que se le haya encargado.
Por el contrario, no responderá el «oficial de cumplimiento» cuando el delito sea debido a incumplimiento del sistema de compliance – perfectamente estructurado – y por causas ajena al mismo, habiéndose probado un grado de vigilancia, supervisión y control cierto y más que razonable o cuando no se le dotó de recursos suficientes para que su implementación pudiera ser realmente efectiva y conste que el «oficial de cumplimiento» lo haya denunciado.
En todo caso, no debe perderse de vista que la culpabilidad del autor de un hecho penal sólo es exigible cuando podía prever el resultado, según la medida de su capacidad de conocimiento y no lo evitó, estando bajo su control o «dominio del hecho» hacerlo, lo que en las personas jurídicas se puede calificar también de «dominio de la organización» o «poder de mando», esto es, poder de desempeñar una función de garante de evitación del resultado.