La figura del compliance empresarial

La figura del Compliance

Compliance, como término, no es nada más allá que el procedimiento de establecer una serie de políticas empresariales, normas y procedimientos específicos con el objetivo de garantizar que una empresa desarrolle sus actividades y negocios de conformidad con la normativa vigente sin desviarse de la política y la normativa interna, siempre promoviendo, incentivando y custodiando una cultura de cumplimiento entre sus empleados, directivos y agentes vinculados a la organización de la que se trate.

La figura del Compliance Officer

La figura que se encarga de realizar esta tarea es conocida como el ‘compliance officer’, director de cumplimiento normativo o ‘head of compliance’, el cuál surge de la reforma del Código Penal del año 2010 (LO 5/2010, artículo 31 bis), la cuál introdujo por primera vez dentro de nuestro ordenamiento jurídico la responsabilidad penal de las personas jurídicas, adaptándolo en la posterior reforma de 2015 con la introducción de la cláusula que exige a las personas jurídicas la tenencia de planes de prevención de dichos riesgos penales, así como la existencia de un órgano o función responsable para su verificación.

Básicamente se trata de una figura cuya responsabilidad principal es asegurar que una determinada empresa u organización cuente con los controles internos necesarios que midan, estudien, controlen y gestionen de una forma adecuada todos los riesgos legales a los cuales podría que tener que enfrentarse.

Esta persona suele ser por lo general un abogado, administrador, contador o economista (entre otras profesiones). Puede concentrar todas las funciones en un único individuo o bien tratarse de un Comité, y además, tenga la composición que tenga, puede ser interno o externo a la empresa para la cual ejerce dicha función.

Éste órgano o sujeto debe ser capaz de promover una conducta ética y estar al tanto de las últimas leyes, reglamentos y tendencias comerciales para poder traducirlos y transportarlos a la empresa en forma de requisitos y procedimientos para el óptimo funcionamiento de la misma.

Normativas de aplicación en el ámbito del Compliance

Actualmente, contamos en este ámbito con diferentes normativas aplicables; algunas de carácter internacional emitidas por la Organización Internacional de la Normalización (conocidas como ISO) y otras de carácter estatal emitidas por el Organismo de Normalización Español (recogidas bajo las siglas UNE). Las más relevantes son:

–       La ISO 19600, de 2015, herramienta práctica para detectar y gestionar los riesgos a los que posiblemente puedan enfrentarse las distintas personas jurídicas ante el incumplimiento de sus obligaciones (referencia internacional que establece ‘buenas prácticas’ en materia de gestión de Compliance).

–       ISO 31000; relacionada con la gestión de riesgos y con normas mucho más precisas.

–       ISO 37001; ‘Sistema de Gestión anti-soborno’, especifica las medidas que una organización debe adoptar para evitar prácticas de soborno.

–       UNE 19601; establece los requisitos y facilita las directrices para adoptar, implementar, mantener y mejorar continuamente las políticas del Compliance penal y el resto de los elementos de un sistema de gestión de Compliance penal en las organizaciones.

La responsabilidad penal de las personas jurídicas

Aunque actualmente encontramos Compliance en casi todos los sectores del derecho, el original a efectos prácticos es el penal, y por ello para exponer sus principales responsabilidades que debe gestionar el mismo, nos plantearemos la siguiente duda;

¿Qué debe hacer y cómo debe actuar una empresa para quedar eximida de responsabilidad Penal?

1.     Deberá acreditar el establecimiento por el órgano de administración (o sujeto responsable) de un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir los distintos delitos que pudiesen llevarse a cabo.

2.     Deberá garantizar la creación de un órgano con poderes autónomos de iniciativa y control para la supervisión del funcionamiento y el cumplimiento del modelo de prevención implantado.

3.     Deberá ser capaz de identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

4.     Deberá ser capaz de implantar los protocolos y procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y ejecución de las mismas en relación a aquellos.

5.     Deberá poner en funcionamiento los distintos modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deban ser prevenidos.

6.     Tendrá la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y de la observancia del modelo de prevención.

7.     Deberá establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

8.     Y por último, deberá verificar periódicamente el modelo y adaptarlo siempre que se de alguna reforma legislativa que así lo exija o bien cuando se pongan de manifiesto infracciones relevantes de sus disposiciones.

Pero aún así, con todo ello, en el caso de incumplimiento de la normativa (en este caso, penal), no bastará con todo lo anterior para eximir a la persona jurídica de la responsabilidad penal consecuente, sino que deberá demostrar en distintas fases la existencia real del sistema dentro de la Organización.

Conclusiones

Actualmente encontramos mucha jurisprudencia al respecto, destacando entre ella la primera sentencia española en la que una persona jurídica se vio envuelta en un juicio por responsabilidad penal quedando finalmente absuelta de los cargos que se presentaron contra ella (delito de estafa), STS 514/2015 de 2 de setiembre de 2015. Relevante también la STS 154/2016 de 29 de febrero de 2016, donde tres empresas fueron acusadas y condenadas de participar en la realización de delitos contra la salud pública (tráfico de estupefacientes).

Cada vez más, esta figura va ganando fuerza dentro del sector legal y empresarial, haciéndose poco a poco más necesaria en cualquier organización o empresa. Aún así, a día de hoy no cuenta con una regulación específica que lo proteja legalmente.

El hecho de realizar todas estas funciones, no lo convierten en ‘garante’ de la responsabilidad penal de la empresa, ya que su propia responsabilidad concluye con el deber de información, vigilancia y advertencia de los posibles riesgos, pero al existir hoy en día líneas difusas y poco concretas, deberemos seguir a la expectativa de la evolución de los acontecimientos que sucedan.

Autor: Enrique Leiva Vojkovic

Abogado colegiado en el Ilustre Colegio de la Abogacía de Barcelona nº 26.261. Especialista en Derecho Penal, Derecho Laboral y Derecho de Extranjería.

Comments are closed.