El Compliance Officer: ¿Qué perfil debe tener?

octubre 28, 2017

Por:  Alex Garberí Mascaró José Alejandro Cuevas Sarmiento

La función del Compliance Officer abarca la supervisión, control y vigilancia del cumplimiento normativo de la empresa. Premisa que es bastante amplia y que por tanto obliga a analizar qué características debe cumplir una persona que asuma tales responsabilidades dentro de una empresa.

¿El Compliance Officer debe ser un abogado?

La profesión de abogado implica una serie de conductas propias de un profesional que conoce las normas y obligaciones legales, sabiendo cómo interpretarlas y diseñar estrategias en torno a las mismas. Esa base de formación académica hace propicia la función del abogado para ejercer cargos de supervisión y vigilancia.

Sin embargo, debe distinguirse del rol del abogado defensor. El Compliance Officer velará por el cumplimiento de las leyes, pero es recomendable que la representación y defensa legal de la empresa dependa de otro profesional del Derecho para evitar una confusión en los roles. Es por ello que muchas grandes empresas han optado por separar su Departamento Legal de su Departamento de Compliance.

En este sentido, el rol del Compliance Officer deberá velar por que cada quien dentro de la empresa cumpla con sus funciones, en lugar de interpretar las normas, ejercer o implementar estrategias defensivas en el caso de incumplimiento.

¿El Compliance Officer debe ser un experto en todas las materias?

Al tener la responsabilidad de ejercer el control, supervisión y vigilancia dentro de la empresa, puede existir la percepción de que el Compliance Officer tendría que ser un experto en todas las materias. Sin embargo, esto no sólo es extremadamente improbable en la práctica sino que diluiría toda su capacidad de detectar incidencias al tener que abarcar áreas muy extensas.

El Compliance como disciplina involucra un conjunto de bloques normativos, que dependiendo del país pueden estar agrupados de distintas maneras. El Compliance Officer no tiene que ser un técnico especializado en cada una de ellas, pero sí debe poder supervisar las áreas, detectar los puntos débiles dentro de la organización, tener la capacidad de desarrollar mecanismos de control y controlar su evolución.

Es por ello que muchas empresas farmacéuticas optan por designar a ingenieros químicos como Compliance Officers, o que las TIC se inclinen por un experto en seguridad informática. En la medida en que las empresas tienen estructuras más amplias, se dará siempre el caso de un Chief Compliance Officer que aun siendo experto en alguna de las ramas, deberá confiar en otros profesionales para aquellas que no maneja directamente.

Conviene destacar que en España la noción de Compliance como obligación legal se generaliza a través del Código Penal y creando un catálogo cerrado de delitos que generan responsabilidad penal a la persona jurídica. La transversalidad de la legislación penal, que puede afectar delitos de los distintos bloques normativos, le da al penalista un perfil adecuado para atender los requerimientos de la función de un Compliance Officer integral, siempre trabajando de la mano de profesionales de otras disciplinas que lo asistan en la gestión de otros bloques normativos específicos.

¿Es acertado hablar del Compliance Officer como un policía dentro de la empresa?

 En muchas ocasiones se plantea que el rol del Compliance Officer es el de un policía dentro de la empresa. Al ser la función a cargo de la supervisión y vigilancia, es una percepción perfectamente comprensible. Sin embargo, debe acotarse que las responsabilidades del oficial de cumplimiento deben ir mucho más allá de una mera detección de incumplimientos, debiendo entre otras cosas:

  • Identificar las obligaciones a que están sujetas las empresas (Hard Law y Soft Law).
  • Comprender los procesos y procedimientos de la empresa.
  • Frente a los empleados, el Compliance Officer será el responsable de proveer o coordinar las formaciones en materia de cumplimiento normativo.
  • Responderá por la adecuada comunicación del programa de Compliance.
  • Contribuir en la descripción de las obligaciones de Compliance que sean inherentes a cada área o cargo dentro de la empresa, como parámetro objetivo en la evaluación de desempeño del personal.

Adicionalmente debe implementar las medidas y controles que le permitan conocer oportunamente los riesgos e incidencias, por lo cual la visión del Compliance Officer como “policía” de la empresa, si bien puede ser una analogía válida, debe ir complementada de una serie de elementos que dotan su función de una verdadera autoridad como garante del cumplimiento normativo corporativo.

También te puede interesar:

El Compliance Officer en el organigrama empresarial

octubre 16, 2016

Dónde se ubica el Compliance Officer en el organigrama empresarial es una de las mayores dudas que ha surgido desde la reforma del artículo 31 bis del Código Penal.

Es uno de los temas en donde el Corporate Compliance, el derecho mercantil y el derecho penal, deben conciliarse para brindar una solución eficaz a un tema que está regulado de una manera dispersa.

Desde el punto de vista del Corporate Compliance, se exige que la función responsable del cumplimiento normativo (sea Compliance Officer, Comité, o quien haga sus veces bajo cualquier otra denominación) se rija por dos principios fundamentales: Independencia y Autonomía. A mayor grado de independencia y autonomía, más eficaz se considerará su función y el sistema (ISO 19600).

En lo que respecta al derecho mercantil, la Ley de Sociedades de Capital no contempla expresamente la figura del Compliance Officer, pero sus funciones se pueden encontrar en al menos dos cargos:

1. Por una parte, el artículo 529 octies establece como funciones del secretario del consejo de administración “velar por que las actuaciones del consejo de administración se ajusten a la normativa aplicable y sean conformes con los estatutos sociales y demás normativa interna”.

2. Por otra, el artículo 529 terdecies señala que el consejo de administración deberá constituir “al menos, una comisión de auditoría…”.

Ambas figuras -sin perjuicio de las responsabilidades residuales de supervisión y vigilancia que recaen en el propio administrador- tienen atribuciones que bien pueden ser asignadas al Compliance Officer.

Por último, en la esfera del derecho penal, encontramos que el artículo 31 bis 2 2ª del Código penal encarga la supervisión del modelo a un “órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos…”.

Como se puede apreciar el mandato legal es bastante general y disperso. En ningún lugar se define cuál debe ser la configuración de la función de Compliance Officer o Comité de Compliance; no se establece quién debe designarlo; sus atribuciones, ni el grado de responsabilidad que recaerá sobre sus hombros.

Sin embargo, es perfectamente posible armonizar las distintas disposiciones legales para crear no uno, sino varios modelos de órgano de supervisión y control dentro de la empresa, cuestión de que se adapte al funcionamiento de cada una.

Si se quiere hilar fino, habría que tener en cuenta el principio de autonomía de la voluntad, la capacidad del órgano de administración para delegar la función y los modelos que estamos replicando de otras jurisdicciones.

1. Primacía del principio de autonomía de la voluntad:

Si bien el marco legislativo exige que se designe a los responsables de la función de supervisión y vigilancia de la empresa, no debemos olvidar que en materia mercantil y civil rige el principio de autonomía de la voluntad.

Las sociedades se rigen por un conjunto de pautas legales que tiene por objeto brindar una mayor seguridad a sus propios accionistas y respecto al actuar de la persona jurídica frente a terceros. La Ley de Sociedades de Capital establece un mínimo de exigencia. Desde ese punto en adelante, las empresas pueden determinar libremente la configuración de su actuación.

Es decir, una sociedad mercantil puede nombrar como Compliance Officer a su secretario del consejo, quien tiene la obligación de “velar por que las actuaciones del consejo de administración se ajusten a la normativa aplicable”; o bien puede designar como Compliance Officer a otro miembro del consejo (preferiblemente que no tenga responsabilidades vinculadas a la administración del negocio), con funciones ad-hoc y que armonice su gestión junto a la del consejero.

También puede designar un Comité de Auditoría, y dentro de ese Comité, designar a un Chief Compliance Officer, que se encargue de la supervisión y control de toda la gestión operativa de la empresa, incluyendo las actuaciones del resto del consejo de administración.

Puede incluso colocarse al Compliance Officer como un empleado dependiente del Consejo de Administración con poder de iniciativa e independencia presupuestaria, en el caso de personas jurídicas de pequeñas dimensiones y con las salvedades que mencionaremos en el siguiente punto.

En todo caso, no existe una fórmula sacramental ni un mandato que obligue a utilizar una figura u otra. En todos los casos habrá que tenerse en cuenta la estructura de la empresa, sus estatutos y Reglamento para conseguirle el mejor encaje a la función, siempre teniendo en cuenta el principio de autonomía de la voluntad, hasta tanto no exista una normativa que diga lo contrario.

2. ¿Deja el Código Penal la puerta abierta a que el Compliance Officer sea un delegado del órgano de administración?

En la práctica se discute si el Compliance Officer puede ser designado por el órgano de administración y si puede ser un empleado o incluso un asesor externo. Para ello se hace necesario determinar hasta qué punto dicho órgano está en capacidad de delegar las funciones de supervisión y control.

En los casos previstos en los artículos 31 bis 1 (delitos cometidos por quienes toman la decisión en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma) y 31 bis 4 (delitos cometidos por aquellos sometidos a la autoridad de quienes toman las decisiones), la empresa puede quedar exenta de responsabilidad si la supervisión del funcionamiento y del cumplimiento del modelo de prevención ha sido confiada a un órgano con poderes autónomos de iniciativa o control, o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos.

¿Puede hablarse de un órgano con poderes autónomos de iniciativa o control que dependa organizativamente del órgano de administración? La voluntad de las partes da libertad para mucho, y los estatutos o el reglamento pudieran crear algún encaje, pero difícilmente se pueda hablar de un mecanismo eficaz si el supervisado decide el grado de autonomía de quien lo supervisa.

Respecto al segundo caso, quien tiene encomendada legalmente la función de supervisar la eficacia de los controles internos es el presidente de la comisión de auditoría, conforme al artículo 529 quaterdecies en el primer literal del numeral cuarto.

Tras el filtro del artículo 31 bis, pareciera que el Compliance Officer tendría que estar dentro de las más altas esferas de la empresa: Secretario del consejo, consejero no ejecutivo, miembro de la comisión de auditoría o similar… De lo contrario se pone en tela de juicio la autonomía de control e iniciativa. Mientras más abajo en la organización o mayor sujeción a las decisiones de los administradores vinculados a la operación de la empresa, más difícil será demostrar la eficacia del sistema.

No obstante, el Código Penal deja una salida para el caso de personas jurídicas de pequeñas dimensiones, caso en el cual las funciones de supervisión pueden ser asumidas directamente por el órgano de administración. En este supuesto, parece viable una delegación parcial de funciones, quedando siempre bajo los administradores la responsabilidad de vigilar el cumplimiento del sistema y la aprobación de la gestión del Compliance Officer.

3. Siguiendo el ejemplo de los creadores del Legal Compliance

Ahora bien, más allá de los supuestos legales que esbozan algunos aspectos de la función de supervisión y vigilancia, no hay que dejar de lado que el Compliance proviene de la cultura anglosajona, en donde el origen del cumplimiento normativo como mecanismo de control es autoimpuesto por las propias impresas y no deriva de un mandato legal.

El manual de las Sentencing Guidelines establece que “personal de alto nivel” debe tener la responsabilidad global sobre el programa de Compliance, pero no hace recomendaciones sobre quién específicamente debe ostentarla.

Pero aparte de ser una persona de alto nivel, la recomendación más importante es que no exista la posibilidad de un conflicto de intereses.

Cuando la función del Compliance Officer coincide con el administrador o está imbuida dentro de la operativa de la empresa, existe el riesgo de un eventual conflicto de intereses. ¿Un consejero delegado que sea informado por su oficial de cumplimiento sobre una irregularidad que ponga en duda su gestión, será capaz de decidir lo mejor para la empresa? ¿un órgano de administración que haya delinquido, va a informar a los accionistas de su actuación?

Son estas las cuestiones que obligan a fijar muy alta la vara del Compliance si una empresa quiere tomarse en serio el cumplimiento normativo. No basta con designar un empleado que asuma las funciones de supervisión y se convierta en una especie de títere.

El riesgo de la empresa trasciende a la prevención de delitos y a la persona jurídica, por tanto, si realmente quiere instaurarse una cultura ética eficaz dentro de una compañía, hay que velar porque el Compliance Officer cuente con independencia, autonomía e incluso libertad de reportar a los accionistas cuando detecte que el órgano de administración está delinquiendo.

4. El Compliance Officer en las grandes empresas

Las grandes empresas están instaurando la función de Compliance en las más altas esferas, no tanto en lo que a jerarquía de mando se refiere, sino en relación a la importancia de su función y su grado de autonomía respecto del Órgano de Gobierno.

A continuación algunos ejemplos:

a) Telefónica

En el caso de Telefónica encontramos que existe una Comisión de Auditoría y Control cuya estructura sería perfectamente con las funciones de Compliance, dado que se trata de un órgano que goza de total autonomía e independencia del gobierno corporativo y tiene la potestad de informar a la Junta General de Accionistas sobre las cuestiones relacionadas con el control interno de la sociedad.

Comisión de Auditoria y Control de TEelefónica

 

Fuente: Web Telefónica, Estructura Organizativa.

b) Iberia

En el caso de IBERIA, los accionistas designan a un Consejo de Administración, en el cual existen cuatro comisiones. Una de ellas, la Comisión de Auditoría y Cumplimiento.

 

Representación gráfica del gobierno corporativo en IAG e Iberia

Fuente: Informe de Responsabilidad Corporativa IBERIA, página 62.

c) Barcelona FC

El club de fútbol ha sido una de las personas jurídicas que más ha resonado en temas de Compliance, gracias al caso Neymar. Recientemente han dado a conocer su organigrama, en el cual se aprecia que la Oficina de Compliance cuelga de la Presidencia y Junta Directiva, pero también abarca otras funciones relacionadas en distintos niveles, como lo son la de Control Interno, Asesoría Jurídica y Riesgos Corporativo.

 

Organigrama y Oficina de Compliance de Barcelona FC

Fuente: “Nota de Sport.es: Conozca el nuevo organigrama del FC Barcelona”

La práctica es la que determinará la verdadera eficacia del sistema, pues un sistema de Compliance debe considerarse un ente vivo y no una fotografía de la estructura organizativa. Sin embargo, que ya existan empresas que estén ubicando al Compliance dentro de su primera línea de mando es una buena señal.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004 455 de 09:00 a 19:00, de lunes a viernes.

Compliance Officer: Todo lo que la Empresa debe conocer.

septiembre 29, 2015

  Alex Garberí Mascaró

  José Alejandro Cuevas Sarmiento

 

A raíz de la entrada en vigor del Código Penal en 1 de julio de 2015,  se  habla del Compliance Officer (también llamado Oficial de Cumplimiento o Controller Jurídico), una figura que tendrá una función sumamente importante y delicada dentro de las empresas, y que en otros países ya es considerada como una pieza vital en el entorno corporativo. Aunque desarrollamos ampliamente el tema en nuestra Guía Rápida para Empresas, a continuación exponemos cuatro elementos que toda empresa debe conocer sobre esta función.

 

  1. El Código Penal no regula expresamente al Compliance Officer:

 

Ni la reforma al Código Penal del año 2010 ni la reciente modificación que entró en vigor el 1 de julio de 2015, establecen mención alguna al Compliance Officer como tal. Sin embargo, sí establece esta última la obligación de cumplir con un deber de supervisión o vigilancia dentro de la empresa, que implícitamente se refiere al cargo en cuestión; esto como condición sine qua non para hacer valer la exención de responsabilidad de la empresa en el supuesto en que se concrete un delito que genere responsabilidad penal a la misma.

 

  1. La función de supervisión y vigilancia puede ser organizada de distintas maneras:

  

  • Una persona designada exclusivamente para esa función (Compliance Officer).
  • Un Comité organizado para atender los asuntos relacionados con cumplimiento normativo, que contará con un Chief Compliance Officer como líder del grupo.
  • En el caso de personas jurídicas de pequeñas dimensiones, la función puede ser asumida por el órgano de administración.

 

  1. La función de supervisión y vigilancia debe cumplir con tres condiciones para ser efectiva:

 

Si bien existe flexibilidad en cuanto a la forma en que se puede configurar la función de supervisión y vigilancia, sí debe en todo caso cumplir con ciertas condiciones:

 

  • Tener acceso directo al órgano de gobierno: A fin de mantener comunicación directa con quienes toman las decisiones y poder notificar oportunamente toda incidencia y las recomendaciones.
  • Independencia: Como garantía de la objetividad y autonomía de la función, que deberá ser ejercida sin ningún tipo de sesgo o temor a represalias.
  • Nivel de autoridad apropiada y recursos adecuados: Que garanticen la efectividad de las medidas y recomendaciones de la función de supervisión y vigilancia.

 

En el caso de las personas jurídicas de pequeñas dimensiones (aquellas que por ley estén autorizadas a presentar cuentas abreviadas), que opten por atribuir las funciones de supervisión y vigilancia al órgano de Administración o alguno de sus miembros, deberá buscarse un mecanismo que permita compatibilizar estos tres elementos con las funciones operativas, para lo cual conviene asesorarse con expertos en la materia y buscar soluciones efectivas que protejan tanto a los Administradores como a los responsables de la función y a la empresa. Se trata de evitar, en definitiva, situaciones de conflicto de intereses que puedan perjudicar en última instancia a la empresa.

 

  1. La función de supervisión o vigilancia no exonera de responsabilidad a los Administradores

 

Aunque el Compliance Officer tendrá atribuido un conjunto de responsabilidades directas que deberá cumplir como parte de su función y será el garante del cumplimiento normativo dentro de la empresa, los Administradores siguen siendo responsables de su supervisión a fin de la función se ejecute adecuadamente.

 

Asimismo, deberán discutir periódicamente los asuntos relacionados con Compliance, atender las recomendaciones del Compliance Officer y demostrar un compromiso permanente con el cumplimiento, como parte del programa de prevención de riesgos penales.

 

Si bien la ignorancia podía resultar una eximente en un pasado, hoy en día el no conocer sobre un hecho o una conducta dentro de la empresa, puede representar una falta grave a la obligación de supervisión y derivar en responsabilidad penal para la empresa y para el Administrador personalmente.

 

También te interesa:

[double_line_divider]

Compliance personalizado y a medida.

La dedicación y transparencia distinguen nuestros servicios de asesoría, en consonancia con nuestra capacidad para entender las necesidades de la pequeña, mediana industria y comercios.

Para la implementación de sistemas de gestión de Compliance Penal y formación al Compliance Officer visita la sección de Consultoría o escríbenos a info@garberipenal.com.

[button align_button=’center’ a_fffect=’fadeInLeft’ link=’http://www.garberipenal.com/contacto/’ background=’#967433′ border=’#ffffff’ color=’#ffffff’ hover_bg_color=’#ffffff’ hover_border=’#967433′ hover_text_icon_color=’#967433′ icon=’info-sign’]Contáctenos[/button]