Conviene empezar siempre “por el principio” y ese principio, en este caso, sería establecer el concepto de lo que, hoy en día, se considera casi de manera unánime como un Compliance Officer o – en español – un Responsable de Cumplimiento. Por lo tanto, definiremos al Compliance Officer penal como la persona, individual o colectiva, responsable de supervisar y gestionar todas las cuestiones relacionadas, en el seno de su organización, con el cumplimiento normativo penal.
Qué es un Compliance Officer
De una manera más “coloquial” podríamos decir que el OC es el arquitecto y administrador de la estrategia de cumplimiento penal de la empresa, la estructura y los procesos. Como cabeza visible de la verificación del cumplimiento penal y experto en la materia, es responsable de establecer las normas y la aplicación de los procedimientos para asegurar que los programas relativos al mismo en toda la organización son eficaces y eficientes en la identificación, prevención, detección y corrección de las deficiencias de cumplimiento con las normas y reglamentos aplicables.
Dentro de las diferentes estructuras de las organizaciones empresariales, ¿podemos establecer un papel concreto, definido y “numerus clausus” para el OC? o, por el contrario, ¿debemos establecer unos márgenes variables para definir su rol?
Pues parece muy evidente que el contenido de su papel debe ser variable en función de diferentes circunstancias entre las cuales podemos señalar el sector o actividad empresarial, la compañía concreta de la que estemos hablando y, muy específicamente, la cultura corporativa de la misma. Por citar un ejemplo (y algo hemos apuntado en el párrafo inicial de este trabajo) en las empresas que pueden presentar cuenta de pérdidas y ganancias abreviada, “las funciones del CO pueden ser asumidas directamente por el órgano de administración” (art.31 bis.3 CP).
Dentro de las posibilidades existentes para el desempeño de la función de OC, hay que destacar que la persona (individual o colegiada) puede desarrollar esa función a tiempo parcial o a tiempo completo; igualmente puede estar integrado por personas que tengan una dedicación plena a la empresa o solamente una dedicación parcial.
Finalmente, pudiera ser desarrollada esa función, incluso por personas terceras ajenas a la organización empresarial en concreto. Todas esas circunstancias que generarán el nombramiento oportuno dependerán – como no deja de ser lógico – de las necesidades concretas de la empresa y, lo que es fundamental, de conformidad a lo establecido en el propio Programa de Compliance.
Parámetros básicos que deben aparecer en todos los OC
No obstante, podemos establecer lo que definiremos como parámetros básicos y que si deben aparecer en todos los OC en los que podamos pensar:
- Tiempo Suficiente: el tiempo disponible (persona física o colectiva) no puede ser un impedimento para desarrollar eficaz y eficientemente las funciones y tareas determinadas en concreto, por el Plan de Compliance correspondiente.
- Cualquiera NO PUEDE ser OC. Se debe contar con la adecuada experiencia, responsabilidad profesional y nivel formativo.
- Finalmente se espera que disponga de determinadas habilidades en RR.HH. Más en concreto, se trata de personas que deberán establecer contactos profesionales con los diferentes “grupos de interés” existentes en la empresa y establecer con ellos un adecuado grado de interlocución y colaboración.
Funciones, tareas y responsabilidades del Compliance Officer
Pero, entonces, ¿significaría esto que no podemos establecer un contenido mínimo o previamente establecido, acerca de las funciones del O.C.? Obviamente, no, Podemos establecer una serie de funciones que determinan el marco de actuación del Oficial de Cumplimiento que serían las que comentamos a continuación:
Supervisión del funcionamiento y cumplimiento del modelo
El CO tiene que verificar la adecuación y corrección del Mapa de Riesgos. Es decir, tendrá que determinar (y responsabilizarse de ello) si la descripción de riesgos que ha servido de base al modelo de prevención diseñado es fruto de la correcta valoración de los mismos.
Como requisito previo fundamental para obtener esa función inicial, el propio OC o el Departamento de RR.HH. de la empresa, deberá realizar un trabajo previo de mentalización del personal sobre la importancia del Plan, la necesidad del mismo y de la repercusión que para la compañía pudiera tener el incumplimiento del modelo.
No olvidemos que el incumplimiento de la materia que nos ocupa puede tener repercusión penal y ese elemento distintivo, es de fundamental importancia, tanto para el OC como para la organización (individual y colectivamente), información desde los ámbitos con riesgo de repercusión penal.
Vigilancia y Control del personal
Nos referimos al personal bajo su jerarquía funcional y, siempre, interpretando esta vigilancia y control en el sentido de asesoramiento y recomendación, no de función ejecutiva. No hace falta elucubrar mucho sobre la “tranquilidad” que, para un Consejo de Administración o un Comité de Dirección, supondrá el disponer para cada una de sus decisiones, de un OK del OC.
Sería deseable, incluso muy conveniente que se le convoque a todas las reuniones de los Órganos anteriormente indicados, pero siempre, deberá ser un órgano absolutamente independiente de ataduras jerárquicas o de reporting a ningún cargo interno. Esto se entenderá rápidamente cuando veamos que esa necesaria independencia del OC será una circunstancia muy alta y positivamente valorable en un supuesto de potencial imputación a la Empresa, por cuanto sus directrices y recomendaciones se incluirán en las correspondientes actas de las reuniones celebradas.
También deberá revisar los contratos (básicamente los de naturaleza mercantil) y verificar que cumplen las pautas del Plan de Cumplimiento. Esta vigilancia deberá extenderse a la obligatoriedad para la otra parte contratante de ese cumplimiento, así como extender la vigilancia a posibles subcontratas que se pudieran generar.
Información y Formación sobre el Modelo de Prevención
Será casi imprescindible que el OC redacte un manual completo que deberá darse a todo el personal de la empresa. No nos confundamos: no será necesario que todo el personal de la empresa conozca la totalidad del manual; solo será preciso que cada “parte” de la “empresa” conozca aquella parte del manual que pueda afectarle, normalmente como departamento (financiero, administrativo, tecnológico, de producción, etc…). Siempre podrá darse el caso de algunas partes del manual que sean genéricas o que deban ser conocidas por toda la empresa al completo.
Y surgirán dudas, por supuesto. Por ello deberá formarse al personal en el cumplimiento normativo. Este tema puede realizarse internamente (por parte del Departamento de RR.HH., normalmente) o externalizarse con empresas de formación sobre la materia. Pero, en cualquiera de las situaciones planteadas, el único responsable será el OC quien no solo verificará la formación inicial, sino la que de manera periódica deberá impartirse respecto de todos los aspectos relativos que puedan afectar en su actividad, al cumplimiento normativo penal.
Revisión y modificación del Modelo de Cumplimiento
Surgirán errores, aspectos no contemplados inicialmente, comportamientos fronterizos entre conductas perseguibles y las que no lo son … Detectados esos fallos, incumplimientos o comportamientos irregulares, una de las principales tareas del OC será ajustar el Modelo o proponer su ajuste al Consejo de Administración intentando que ese Modelo se vaya autoalimentando y completando, precisamente por la corrección de sus defectos.
Dejamos al margen de la consideración anterior, cualquier modificación de naturaleza administrativa o legislativa que, por supuesto y, de manera casi automática, deberá incorporarse en la forma que corresponda al Modelo de Cumplimiento de la empresa, bajo la supervisión del OC.
Supervisión y Auditoría del Canal de Denuncias
Por definición, el Canal de Denuncias es el sistema a través del cual se reciben las noticias o simplemente los indicios de posibles comportamientos con relevancia penal, que pueden llegar, bien de los propios trabajadores de la compañía, empleados o contratados en el exterior e, incluso, de elementos independientes de la jerarquía empresarial (clientes, colaboradores, proveedores, etc…).
Las noticias o indicios referenciados pueden ser anónimas y no por ello, deberán dejarse de analizar y tratar según se establezca en el Modelo. De hecho, por la especialidad sensibilidad de esta materia, una labor externalizable, con la ventaja de que, si se opta por este sistema, incluso poder (paralelamente) una herramienta de corrección de posibles deficiencias del Modelo. No olvidemos que hacerlo cada vez más eficiente y aumentar la capacidad de exención de la responsabilidad penal de la compañía, siguen siendo tareas del OC.
Hasta dónde puede llegar a alcanzar la responsabilidad penal de un OC
La importancia de las funciones definidas nos lleva a hacernos una pregunta referida al alcance de la responsabilidad del OC. En definitiva, ¿hasta dónde puede llegar a alcanzar la responsabilidad penal de un OC?
No resulta sencillo establecer un límite o una frontera que nos permita decir el lugar exacto hasta dónde alcanzarían, penalmente hablando, las consecuencias de los actos u omisiones del OC y esto – fundamentalmente – porque los supuestos de responsabilidad penal del compliance officer son muy numerosos.
Así podríamos indicar, a título enumerativo y no exhaustivo, los siguientes supuestos:
- Establecimiento de un muy defectuoso sistema de prevención de delitos, ya por su generalidad, omisiones que contenga o falta de idoneidad y/o eficacia
- Inexistencia o insuficiencia de informar sobre los posibles riesgos e incumplimientos concretos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención
- Inexistencia de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo y que propicien la acusación del hecho delictivo;
- Falta de actualización del modelo, especialmente cuando se produzcan nuevas disposiciones legales o cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios
- No establecer un sistema de comunicación interno suficiente para denunciar riesgos que lleven a la comisión de delitos
- No denunciar los defectos del órgano de control o no supervisarlo adecuadamente.
No obstante lo anterior, debemos tener siempre presente que la responsabilidad penal solamente será exigible al autor de un acto cuando – desde un punto de vista lógico – podía prever el resultado de sus actos – según la medida de su capacidad de conocimiento – y no lo evitó, estando bajo su control o «dominio del hecho» hacerlo. En definitiva, lo que en el mundo de la empresa (personas jurídicas) se puede calificar también de «dominio de la organización» o «poder de mando», esto es, poder de desempeñar una función de garante de evitación del resultado.
Julian Grande Castillo, tutor del Máster en Compliance en IMF Smart Education.
Últimos posts de Equipo de Colaboradores (ver todo)
- Cómo destacar en una entrevista de trabajo - 30 de mayo de 2023
- Cómo usar la comunicación no verbal en una entrevista de trabajo - 30 de enero de 2023
- Cómo planificar la gestión de los Recursos Humanos por un project manager - 24 de mayo de 2022
