El Compliance Officer en el organigrama empresarial

Dónde se ubica el Compliance Officer en el organigrama empresarial es una de las mayores dudas que ha surgido desde la reforma del artículo 31 bis del Código Penal.

Es uno de los temas en donde el Corporate Compliance, el derecho mercantil y el derecho penal, deben conciliarse para brindar una solución eficaz a un tema que está regulado de una manera dispersa.

Desde el punto de vista del Corporate Compliance, se exige que la función responsable del cumplimiento normativo (sea Compliance Officer, Comité, o quien haga sus veces bajo cualquier otra denominación) se rija por dos principios fundamentales: Independencia y Autonomía. A mayor grado de independencia y autonomía, más eficaz se considerará su función y el sistema (ISO 19600).

En lo que respecta al derecho mercantil, la Ley de Sociedades de Capital no contempla expresamente la figura del Compliance Officer, pero sus funciones se pueden encontrar en al menos dos cargos:

1. Por una parte, el artículo 529 octies establece como funciones del secretario del consejo de administración “velar por que las actuaciones del consejo de administración se ajusten a la normativa aplicable y sean conformes con los estatutos sociales y demás normativa interna”.

2. Por otra, el artículo 529 terdecies señala que el consejo de administración deberá constituir “al menos, una comisión de auditoría…”.

Ambas figuras -sin perjuicio de las responsabilidades residuales de supervisión y vigilancia que recaen en el propio administrador- tienen atribuciones que bien pueden ser asignadas al Compliance Officer.

Por último, en la esfera del derecho penal, encontramos que el artículo 31 bis 2 2ª del Código penal encarga la supervisión del modelo a un “órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos…”.

Como se puede apreciar el mandato legal es bastante general y disperso. En ningún lugar se define cuál debe ser la configuración de la función de Compliance Officer o Comité de Compliance; no se establece quién debe designarlo; sus atribuciones, ni el grado de responsabilidad que recaerá sobre sus hombros.

Sin embargo, es perfectamente posible armonizar las distintas disposiciones legales para crear no uno, sino varios modelos de órgano de supervisión y control dentro de la empresa, cuestión de que se adapte al funcionamiento de cada una.

Si se quiere hilar fino, habría que tener en cuenta el principio de autonomía de la voluntad, la capacidad del órgano de administración para delegar la función y los modelos que estamos replicando de otras jurisdicciones.

1. Primacía del principio de autonomía de la voluntad:

Si bien el marco legislativo exige que se designe a los responsables de la función de supervisión y vigilancia de la empresa, no debemos olvidar que en materia mercantil y civil rige el principio de autonomía de la voluntad.

Las sociedades se rigen por un conjunto de pautas legales que tiene por objeto brindar una mayor seguridad a sus propios accionistas y respecto al actuar de la persona jurídica frente a terceros. La Ley de Sociedades de Capital establece un mínimo de exigencia. Desde ese punto en adelante, las empresas pueden determinar libremente la configuración de su actuación.

Es decir, una sociedad mercantil puede nombrar como Compliance Officer a su secretario del consejo, quien tiene la obligación de “velar por que las actuaciones del consejo de administración se ajusten a la normativa aplicable”; o bien puede designar como Compliance Officer a otro miembro del consejo (preferiblemente que no tenga responsabilidades vinculadas a la administración del negocio), con funciones ad-hoc y que armonice su gestión junto a la del consejero.

También puede designar un Comité de Auditoría, y dentro de ese Comité, designar a un Chief Compliance Officer, que se encargue de la supervisión y control de toda la gestión operativa de la empresa, incluyendo las actuaciones del resto del consejo de administración.

Puede incluso colocarse al Compliance Officer como un empleado dependiente del Consejo de Administración con poder de iniciativa e independencia presupuestaria, en el caso de personas jurídicas de pequeñas dimensiones y con las salvedades que mencionaremos en el siguiente punto.

En todo caso, no existe una fórmula sacramental ni un mandato que obligue a utilizar una figura u otra. En todos los casos habrá que tenerse en cuenta la estructura de la empresa, sus estatutos y Reglamento para conseguirle el mejor encaje a la función, siempre teniendo en cuenta el principio de autonomía de la voluntad, hasta tanto no exista una normativa que diga lo contrario.

2. ¿Deja el Código Penal la puerta abierta a que el Compliance Officer sea un delegado del órgano de administración?

En la práctica se discute si el Compliance Officer puede ser designado por el órgano de administración y si puede ser un empleado o incluso un asesor externo. Para ello se hace necesario determinar hasta qué punto dicho órgano está en capacidad de delegar las funciones de supervisión y control.

En los casos previstos en los artículos 31 bis 1 (delitos cometidos por quienes toman la decisión en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma) y 31 bis 4 (delitos cometidos por aquellos sometidos a la autoridad de quienes toman las decisiones), la empresa puede quedar exenta de responsabilidad si la supervisión del funcionamiento y del cumplimiento del modelo de prevención ha sido confiada a un órgano con poderes autónomos de iniciativa o control, o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos.

¿Puede hablarse de un órgano con poderes autónomos de iniciativa o control que dependa organizativamente del órgano de administración? La voluntad de las partes da libertad para mucho, y los estatutos o el reglamento pudieran crear algún encaje, pero difícilmente se pueda hablar de un mecanismo eficaz si el supervisado decide el grado de autonomía de quien lo supervisa.

Respecto al segundo caso, quien tiene encomendada legalmente la función de supervisar la eficacia de los controles internos es el presidente de la comisión de auditoría, conforme al artículo 529 quaterdecies en el primer literal del numeral cuarto.

Tras el filtro del artículo 31 bis, pareciera que el Compliance Officer tendría que estar dentro de las más altas esferas de la empresa: Secretario del consejo, consejero no ejecutivo, miembro de la comisión de auditoría o similar… De lo contrario se pone en tela de juicio la autonomía de control e iniciativa. Mientras más abajo en la organización o mayor sujeción a las decisiones de los administradores vinculados a la operación de la empresa, más difícil será demostrar la eficacia del sistema.

No obstante, el Código Penal deja una salida para el caso de personas jurídicas de pequeñas dimensiones, caso en el cual las funciones de supervisión pueden ser asumidas directamente por el órgano de administración. En este supuesto, parece viable una delegación parcial de funciones, quedando siempre bajo los administradores la responsabilidad de vigilar el cumplimiento del sistema y la aprobación de la gestión del Compliance Officer.

3. Siguiendo el ejemplo de los creadores del Legal Compliance

Ahora bien, más allá de los supuestos legales que esbozan algunos aspectos de la función de supervisión y vigilancia, no hay que dejar de lado que el Compliance proviene de la cultura anglosajona, en donde el origen del cumplimiento normativo como mecanismo de control es autoimpuesto por las propias impresas y no deriva de un mandato legal.

El manual de las Sentencing Guidelines establece que “personal de alto nivel” debe tener la responsabilidad global sobre el programa de Compliance, pero no hace recomendaciones sobre quién específicamente debe ostentarla.

Pero aparte de ser una persona de alto nivel, la recomendación más importante es que no exista la posibilidad de un conflicto de intereses.

Cuando la función del Compliance Officer coincide con el administrador o está imbuida dentro de la operativa de la empresa, existe el riesgo de un eventual conflicto de intereses. ¿Un consejero delegado que sea informado por su oficial de cumplimiento sobre una irregularidad que ponga en duda su gestión, será capaz de decidir lo mejor para la empresa? ¿un órgano de administración que haya delinquido, va a informar a los accionistas de su actuación?

Son estas las cuestiones que obligan a fijar muy alta la vara del Compliance si una empresa quiere tomarse en serio el cumplimiento normativo. No basta con designar un empleado que asuma las funciones de supervisión y se convierta en una especie de títere.

El riesgo de la empresa trasciende a la prevención de delitos y a la persona jurídica, por tanto, si realmente quiere instaurarse una cultura ética eficaz dentro de una compañía, hay que velar porque el Compliance Officer cuente con independencia, autonomía e incluso libertad de reportar a los accionistas cuando detecte que el órgano de administración está delinquiendo.

4. El Compliance Officer en las grandes empresas

Las grandes empresas están instaurando la función de Compliance en las más altas esferas, no tanto en lo que a jerarquía de mando se refiere, sino en relación a la importancia de su función y su grado de autonomía respecto del Órgano de Gobierno.

A continuación algunos ejemplos:

a) Telefónica

En el caso de Telefónica encontramos que existe una Comisión de Auditoría y Control cuya estructura sería perfectamente con las funciones de Compliance, dado que se trata de un órgano que goza de total autonomía e independencia del gobierno corporativo y tiene la potestad de informar a la Junta General de Accionistas sobre las cuestiones relacionadas con el control interno de la sociedad.

 

Fuente: Web Telefónica, Estructura Organizativa.

b) Iberia

En el caso de IBERIA, los accionistas designan a un Consejo de Administración, en el cual existen cuatro comisiones. Una de ellas, la Comisión de Auditoría y Cumplimiento.

 

Fuente: Informe de Responsabilidad Corporativa IBERIA, página 62.

c) Barcelona FC

El club de fútbol ha sido una de las personas jurídicas que más ha resonado en temas de Compliance, gracias al caso Neymar. Recientemente han dado a conocer su organigrama, en el cual se aprecia que la Oficina de Compliance cuelga de la Presidencia y Junta Directiva, pero también abarca otras funciones relacionadas en distintos niveles, como lo son la de Control Interno, Asesoría Jurídica y Riesgos Corporativo.

 

Fuente: “Nota de Sport.es: Conozca el nuevo organigrama del FC Barcelona”

La práctica es la que determinará la verdadera eficacia del sistema, pues un sistema de Compliance debe considerarse un ente vivo y no una fotografía de la estructura organizativa. Sin embargo, que ya existan empresas que estén ubicando al Compliance dentro de su primera línea de mando es una buena señal.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí Penal. Para la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004 455 de 09:00 a 19:00, de lunes a viernes.