¿Qué es el Compliance Officer, cuáles son sus funciones y en qué consiste la responsabilidad penal de las empresas?
La figura del Compliance Officer es cada vez más demandado dentro de las organizaciones, siendo la causa de esta creciente demanda la necesidad de las empresas de analizar los principales aspectos que inciden sobre su responsabilidad corporativa, sobre todo desde que en 2011 se aplican, en nuestro ordenamiento jurídico, responsabilidades penales a las personas jurídicas.
El cumplimiento normativo o "compliance" tiene la función de detectar y gestionar los riesgos de incumplimiento de las obligaciones regulatorias internas y externas, mitigando los riesgos de sanciones y las pérdidas que se deriven de tales incumplimientos. Se hace patente, por lo tanto, definir procedimientos adecuados, como el establecimiento de políticas de actuación en diferentes materias, ya que el Compliance necesita de un conocimiento multidisciplinar de la normativa que pueda afectar a las diferentes áreas de la empresa.
¿Cuáles son las principales funciones del Compliance Officer?
Sus principales funciones son identificar los riesgos, analizar los cambios estatutarios y reguladores, determinar las medidas preventivas y correctivas, realizar tareas de vigilancia y control, implantar el sistema de Gestión del Cumplimiento (compliance management system, CMS), impartir formación a directivos y empleados para que conozcan y apliquen todas las normas y revisar periódicamente la actualización de los procedimientos.
La responsabilidad penal de las personas jurídicas
La modificación de la Ley Orgánica del Código Penal, que introdujo la responsabilidad penal de las personas jurídicas, supone que la empresa sea penalmente responsable si cualquier empleado comete un delito, por no haber estado sometido al debido control de los administradores, pudiendo derivarse responsabilidades personales para administradores y directivos.
En este contexto, ningún administrador quiere arriesgarse a incumplir una normativa por desconocimiento de las normas o por la acción de un empleado desleal, por lo que el Compliance Officer será una especie de policía dentro de la empresa que velará por el cumplimiento de la legalidad vigente.
En el artículo 31 bis del Código Penal se establece que las personas jurídicas serán penalmente responsables:
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
Sin embargo, en ambos casos, la persona jurídica quedará exenta de responsabilidad si el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
Por lo tanto, es necesario que los administradores se tomen muy en serio la tarea de diseñar e implantar un correcto modelo en la empresa de Gestión del Cumplimiento, para lo cual el CEF presta su ayuda a las empresas mediante un Curso Monográfico de Compliance Officer, dirigido a asesores, abogados, gestores, administrativos, directores financieros y en general a todo el que deba realizar funciones de prevención en la empresa o aspire a ocupar el puesto de Compliance Officer.
José Ramón Fernández de la Cigoña Fraga
Director Financiero