El Compliance Officer en el organigrama empresarial

octubre 16, 2016

Dónde se ubica el Compliance Officer en el organigrama empresarial es una de las mayores dudas que ha surgido desde la reforma del artículo 31 bis del Código Penal.

Es uno de los temas en donde el Corporate Compliance, el derecho mercantil y el derecho penal, deben conciliarse para brindar una solución eficaz a un tema que está regulado de una manera dispersa.

Desde el punto de vista del Corporate Compliance, se exige que la función responsable del cumplimiento normativo (sea Compliance Officer, Comité, o quien haga sus veces bajo cualquier otra denominación) se rija por dos principios fundamentales: Independencia y Autonomía. A mayor grado de independencia y autonomía, más eficaz se considerará su función y el sistema (ISO 19600).

En lo que respecta al derecho mercantil, la Ley de Sociedades de Capital no contempla expresamente la figura del Compliance Officer, pero sus funciones se pueden encontrar en al menos dos cargos:

1. Por una parte, el artículo 529 octies establece como funciones del secretario del consejo de administración “velar por que las actuaciones del consejo de administración se ajusten a la normativa aplicable y sean conformes con los estatutos sociales y demás normativa interna”.

2. Por otra, el artículo 529 terdecies señala que el consejo de administración deberá constituir “al menos, una comisión de auditoría…”.

Ambas figuras -sin perjuicio de las responsabilidades residuales de supervisión y vigilancia que recaen en el propio administrador- tienen atribuciones que bien pueden ser asignadas al Compliance Officer.

Por último, en la esfera del derecho penal, encontramos que el artículo 31 bis 2 2ª del Código penal encarga la supervisión del modelo a un “órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos…”.

Como se puede apreciar el mandato legal es bastante general y disperso. En ningún lugar se define cuál debe ser la configuración de la función de Compliance Officer o Comité de Compliance; no se establece quién debe designarlo; sus atribuciones, ni el grado de responsabilidad que recaerá sobre sus hombros.

Sin embargo, es perfectamente posible armonizar las distintas disposiciones legales para crear no uno, sino varios modelos de órgano de supervisión y control dentro de la empresa, cuestión de que se adapte al funcionamiento de cada una.

Si se quiere hilar fino, habría que tener en cuenta el principio de autonomía de la voluntad, la capacidad del órgano de administración para delegar la función y los modelos que estamos replicando de otras jurisdicciones.

1. Primacía del principio de autonomía de la voluntad:

Si bien el marco legislativo exige que se designe a los responsables de la función de supervisión y vigilancia de la empresa, no debemos olvidar que en materia mercantil y civil rige el principio de autonomía de la voluntad.

Las sociedades se rigen por un conjunto de pautas legales que tiene por objeto brindar una mayor seguridad a sus propios accionistas y respecto al actuar de la persona jurídica frente a terceros. La Ley de Sociedades de Capital establece un mínimo de exigencia. Desde ese punto en adelante, las empresas pueden determinar libremente la configuración de su actuación.

Es decir, una sociedad mercantil puede nombrar como Compliance Officer a su secretario del consejo, quien tiene la obligación de “velar por que las actuaciones del consejo de administración se ajusten a la normativa aplicable”; o bien puede designar como Compliance Officer a otro miembro del consejo (preferiblemente que no tenga responsabilidades vinculadas a la administración del negocio), con funciones ad-hoc y que armonice su gestión junto a la del consejero.

También puede designar un Comité de Auditoría, y dentro de ese Comité, designar a un Chief Compliance Officer, que se encargue de la supervisión y control de toda la gestión operativa de la empresa, incluyendo las actuaciones del resto del consejo de administración.

Puede incluso colocarse al Compliance Officer como un empleado dependiente del Consejo de Administración con poder de iniciativa e independencia presupuestaria, en el caso de personas jurídicas de pequeñas dimensiones y con las salvedades que mencionaremos en el siguiente punto.

En todo caso, no existe una fórmula sacramental ni un mandato que obligue a utilizar una figura u otra. En todos los casos habrá que tenerse en cuenta la estructura de la empresa, sus estatutos y Reglamento para conseguirle el mejor encaje a la función, siempre teniendo en cuenta el principio de autonomía de la voluntad, hasta tanto no exista una normativa que diga lo contrario.

2. ¿Deja el Código Penal la puerta abierta a que el Compliance Officer sea un delegado del órgano de administración?

En la práctica se discute si el Compliance Officer puede ser designado por el órgano de administración y si puede ser un empleado o incluso un asesor externo. Para ello se hace necesario determinar hasta qué punto dicho órgano está en capacidad de delegar las funciones de supervisión y control.

En los casos previstos en los artículos 31 bis 1 (delitos cometidos por quienes toman la decisión en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma) y 31 bis 4 (delitos cometidos por aquellos sometidos a la autoridad de quienes toman las decisiones), la empresa puede quedar exenta de responsabilidad si la supervisión del funcionamiento y del cumplimiento del modelo de prevención ha sido confiada a un órgano con poderes autónomos de iniciativa o control, o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos.

¿Puede hablarse de un órgano con poderes autónomos de iniciativa o control que dependa organizativamente del órgano de administración? La voluntad de las partes da libertad para mucho, y los estatutos o el reglamento pudieran crear algún encaje, pero difícilmente se pueda hablar de un mecanismo eficaz si el supervisado decide el grado de autonomía de quien lo supervisa.

Respecto al segundo caso, quien tiene encomendada legalmente la función de supervisar la eficacia de los controles internos es el presidente de la comisión de auditoría, conforme al artículo 529 quaterdecies en el primer literal del numeral cuarto.

Tras el filtro del artículo 31 bis, pareciera que el Compliance Officer tendría que estar dentro de las más altas esferas de la empresa: Secretario del consejo, consejero no ejecutivo, miembro de la comisión de auditoría o similar… De lo contrario se pone en tela de juicio la autonomía de control e iniciativa. Mientras más abajo en la organización o mayor sujeción a las decisiones de los administradores vinculados a la operación de la empresa, más difícil será demostrar la eficacia del sistema.

No obstante, el Código Penal deja una salida para el caso de personas jurídicas de pequeñas dimensiones, caso en el cual las funciones de supervisión pueden ser asumidas directamente por el órgano de administración. En este supuesto, parece viable una delegación parcial de funciones, quedando siempre bajo los administradores la responsabilidad de vigilar el cumplimiento del sistema y la aprobación de la gestión del Compliance Officer.

3. Siguiendo el ejemplo de los creadores del Legal Compliance

Ahora bien, más allá de los supuestos legales que esbozan algunos aspectos de la función de supervisión y vigilancia, no hay que dejar de lado que el Compliance proviene de la cultura anglosajona, en donde el origen del cumplimiento normativo como mecanismo de control es autoimpuesto por las propias impresas y no deriva de un mandato legal.

El manual de las Sentencing Guidelines establece que “personal de alto nivel” debe tener la responsabilidad global sobre el programa de Compliance, pero no hace recomendaciones sobre quién específicamente debe ostentarla.

Pero aparte de ser una persona de alto nivel, la recomendación más importante es que no exista la posibilidad de un conflicto de intereses.

Cuando la función del Compliance Officer coincide con el administrador o está imbuida dentro de la operativa de la empresa, existe el riesgo de un eventual conflicto de intereses. ¿Un consejero delegado que sea informado por su oficial de cumplimiento sobre una irregularidad que ponga en duda su gestión, será capaz de decidir lo mejor para la empresa? ¿un órgano de administración que haya delinquido, va a informar a los accionistas de su actuación?

Son estas las cuestiones que obligan a fijar muy alta la vara del Compliance si una empresa quiere tomarse en serio el cumplimiento normativo. No basta con designar un empleado que asuma las funciones de supervisión y se convierta en una especie de títere.

El riesgo de la empresa trasciende a la prevención de delitos y a la persona jurídica, por tanto, si realmente quiere instaurarse una cultura ética eficaz dentro de una compañía, hay que velar porque el Compliance Officer cuente con independencia, autonomía e incluso libertad de reportar a los accionistas cuando detecte que el órgano de administración está delinquiendo.

4. El Compliance Officer en las grandes empresas

Las grandes empresas están instaurando la función de Compliance en las más altas esferas, no tanto en lo que a jerarquía de mando se refiere, sino en relación a la importancia de su función y su grado de autonomía respecto del Órgano de Gobierno.

A continuación algunos ejemplos:

a) Telefónica

En el caso de Telefónica encontramos que existe una Comisión de Auditoría y Control cuya estructura sería perfectamente con las funciones de Compliance, dado que se trata de un órgano que goza de total autonomía e independencia del gobierno corporativo y tiene la potestad de informar a la Junta General de Accionistas sobre las cuestiones relacionadas con el control interno de la sociedad.

Comisión de Auditoria y Control de TEelefónica

 

Fuente: Web Telefónica, Estructura Organizativa.

b) Iberia

En el caso de IBERIA, los accionistas designan a un Consejo de Administración, en el cual existen cuatro comisiones. Una de ellas, la Comisión de Auditoría y Cumplimiento.

 

Representación gráfica del gobierno corporativo en IAG e Iberia

Fuente: Informe de Responsabilidad Corporativa IBERIA, página 62.

c) Barcelona FC

El club de fútbol ha sido una de las personas jurídicas que más ha resonado en temas de Compliance, gracias al caso Neymar. Recientemente han dado a conocer su organigrama, en el cual se aprecia que la Oficina de Compliance cuelga de la Presidencia y Junta Directiva, pero también abarca otras funciones relacionadas en distintos niveles, como lo son la de Control Interno, Asesoría Jurídica y Riesgos Corporativo.

 

Organigrama y Oficina de Compliance de Barcelona FC

Fuente: “Nota de Sport.es: Conozca el nuevo organigrama del FC Barcelona”

La práctica es la que determinará la verdadera eficacia del sistema, pues un sistema de Compliance debe considerarse un ente vivo y no una fotografía de la estructura organizativa. Sin embargo, que ya existan empresas que estén ubicando al Compliance dentro de su primera línea de mando es una buena señal.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004 455 de 09:00 a 19:00, de lunes a viernes.

Compliance Penal: 6 Requisitos para un Programa Eficaz

marzo 29, 2016

Por: Alex Garberí y José Alejando Cuevas 

El Código Penal Español expresa 6 requisitos que deben contener los Programa de Compliance Penal o Programas Prevención de Riesgos Penales  para ser efectivos y así llevar a la empresa a obtener la exención de responsabilidad penal. Estos elementos deben adecuarse dentro del sistema adoptado por la estructura y consisten en lo siguiente:

1.º Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos:

Como primer paso, un buen Programa de Compliance Penal debe poder identificar las áreas de potencial riesgo, evaluando cómo de susceptible es la empresa de permitir que esas conductas se materialicen y si cuenta con los mecanismos para detectarlas.

Para cumplir con este paso es necesario que la empresa realice auditorías periódicas y establezca unos parámetros de valoración de riesgos acordes a su actividad. Una empresa que opere en sectores financieros puede ser más propensa a delitos de blanqueo de capitales que una empresa dedicada al sector alimentario, por ejemplo; sin embargo, esta última es más susceptible de incurrir en conductas que pongan en riesgo la salud de sus consumidores.

2.º El Programa de Compliance Penal debe de establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.

Una vez identificadas las áreas de riesgo, corresponde a la empresa aplicar los protocolos y procedimientos necesarios para mitigar tales riesgos. Esto ocurre de dos maneras, por un lado estableciendo los estándares de conducta y políticas necesarias para orientar a su personal y fijar los procedimientos que deben cumplir; y por el otro adoptando las medidas preventivas y correctivas concretas que garanticen una actividad de la empresa acorde a la normativa.

3.º Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.

Para que el Programa de Prevención de Riesgos Penales o Compliance Penal opere efectivamente, la dirección de la empresa debe dotar al órgano o persona encargada de la supervisión y vigilancia de los recursos adecuados para que sea viable el sistema. Esto garantizará la independencia y autonomía de quien ejerce la función supervisora.

4.º Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

La comunicación es un elemento clave dentro del Programa de Compliance Penal, puesto que el éxito de su aplicación depende del conocimiento que tengan sus representantes y personal de lo que puede y no puede hacer en nombre de la empresa. Es por ello que un sistema funcional debe garantizar no sólo que exista una capacitación y un conocimiento integral de las políticas y procedimientos, sino también que la comunicación fluya a través de los canales adecuados, generando la confianza necesaria para que quienes tengan conocimiento de los riesgos e incumplimientos se sientan motivados a informar.

5.º Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

La aplicación de las medidas oportunas una vez se detecte el incumplimiento del Programa de Compliance Penal o de Prevención de Riesgos Penales  es un requisito dirigido a garantizar la efectividad del sistema, debiendo la empresa adoptar medidas contra aquellos que no cumplan con las normas; siempre actuando dentro del marco de lo permitido por la legislación en materia laboral y el ordenamiento en general.

6.º Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

El seguimiento y mejora continua debe ser parte de los procesos implementados por la empresa, pues el programa debe continuar adaptándose progresivamente a los factores internos (actividad y riesgos derivados de la operación de la empresa) como externos (cambios legislativos, nuevas regulaciones). 

También te interesa:

Preguntas sobre la Eficacia de los Programas Compliance

mayo 12, 2015

  Alex Garberí Mascaró

  José Alejandro Cuevas Sarmiento

 

Ya hemos expuesto anteriormente que los programas de Compliance son una necesidad, en virtud de lo establecido en el artículo 31 bis del Código Penal.

 

Ahora bien, ¿cómo puede saber el empresario, director o administrador si las medidas que está aplicando internamente, aun cuando no se trate de un programa de Compliance estructurado, mitigan los riesgos penales?

 

Sabemos que, en línea con las nuevas obligaciones previstas en la reforma del artículo 31 bis del Código Penal, los programas de Compliance deberán cumplir con 6 requisitos: i) Identificar los riesgos; ii) Establecer los protocolos y políticas aplicables; iii) configurar un sistema de supervisión interno, con los recursos necesarios y que abarque las medidas disciplinarias; iv) comunicar el contenido del programa y formar a su personal en el cumplimiento; y v) contar con la supervisión y revisión continua del modelo.

 

Sin embargo, hay dos elementos fundamentales que debe tener en cuenta el empresario que está implementando un Programa de Prevención de Riesgos Penales, que son la eficacia y la adecuación.

 

Es por esto que quienes tienen la responsabilidad de implementar este tipo de programas dentro de cualquier persona jurídica, debe realizarse tres preguntas para determinar hasta qué punto se han encaminado por la ruta del cumplimiento normativo:

 

¿El sistema implementado contribuye con la identificación de los riesgos?

 

La empresa tiene que analizar si cuenta con los mecanismos sistemáticos para detectar los potenciales incumplimientos y conductas que representen los distintos niveles de riesgo; si cuenta con el personal clave en posiciones estratégicas, capacitados para actuar como “dique” antes de que se incurra en alguna actividad de riesgo; si todo el personal maneja tanto la normativa legal obligacional como los estándares procedimentales para ejercer su función; y si existe la comunicación en todos los niveles para hacer llegar la información de forma precisa y oportuna.

 

¿Solventa los problemas identificados a través de una estrategia ?

 

Una vez se identifican los riesgos, la empresa debe contar con los mecanismos para atender cada situación. La acción -actuación- constituye el elemento primordial en la eficacia del programa de Compliance, y deberá existir no sólo la disposición de la alta gerencia para atender los problemas y mitigar los riesgos, sino también los recursos humanos y financieros necesarios, ejecutando y documentando cualquier acción y verificando sus resultados.

 

¿Se ha adoptado una cultura preventiva?

 

No puede hablarse de la existencia de un programa de Compliance si la empresa está continuamente reaccionando a los problemas en lugar de ejercer las conductas que conducen a la prevención de delitos. Cuando se implementa el programa, debe existir un cambio de paradigma, y este debe ser perceptible dentro de la empresa, a través de la implementación de políticas, la comunicación adecuada de la información y de la formación constante del personal, que a su vez se manifiesten en las evaluaciones de cumplimiento.

 

Si dentro de la empresa no pueden obtener una respuesta clara a alguna de estas tres preguntas, es posible que el programa de Compliance implementado no esté cumpliendo su objetivo de forma eficaz o adecuada, y amerite una reestructuración o revisión.

 

No está de más recordar que en los casos en que no se lleve a cabo ningún programa de prevención, la empresa no podrá beneficiarse de las atenuantes o eximentes previstas en el Código Penal en el caso de que se materialice un delito en el seno de la empresa, sea ejecutado por sus administradores o personas con capacidad de gestión o por sus empleados.

 

Si deseas conocer más sobre la responsabilidad penal de las personas jurídicas, puedes consultar nuestra colección de ebooks Guías rápidas para empresas; y si requieres asesoría o apoyo en el diseño, implementación o ejecución, puedes consultar nuestra sección de Compliance Penal o contactarnos a través de info@garberipenal.com.

 

También te interesa:

[double_line_divider]

Compliance personalizado y a medida.

 

La dedicación y transparencia distinguen nuestros servicios de asesoría, en consonancia con nuestra capacidad para entender las necesidades de la pequeña, mediana industria y comercios.

 

Para la implementación de sistemas de gestión de Compliance Penal y formación al Compliance Officer visita la sección de Consultoría o escríbenos a info@garberipenal.com.

[button align_button=’center’ a_fffect=’fadeInLeft’ link=’http://www.garberipenal.com/contacto/’ background=’#967433′ border=’#ffffff’ color=’#ffffff’ hover_bg_color=’#ffffff’ hover_border=’#967433′ hover_text_icon_color=’#967433′ icon=’info-sign’]Contáctenos[/button]

 

 

 

Exención de Responsabilidad Penal en las Empresas

mayo 12, 2015

Estas son las preguntas que debe hacerse la dirección de la empresa y cómo saber si cuenta con el salvoconducto necesario para poder alcanzar la exención en el caso de que su responsabilidad y su reputación se vean comprometidas por la comisión de un delito en su seno.  

1. ¿Qué delito se cometió?

El Código Penal plantea una lista cerrada de delitos generadores de responsabilidad penal de las personas jurídicas. Te recomendamos visitar este vínculo para ver el listado completo.

Si el delito cometido no está dentro de los tipos definidos en el Código Penal, no puede ser declarada la responsabilidad penal para la empresa.

Si el hecho está dentro de los supuestos tipificados, hay que plantearse la siguiente pregunta:

2. ¿Quién cometió el delito?

La responsabilidad penal de la persona jurídica está reservada a dos tipos de sujetos: el representante, un administrador o aquel que actuando individualmente o dentro de un órgano de la persona jurídica se encuentre autorizado para tomar decisiones en su nombre u ostente facultades de organización y control; o alguna persona sometida a su autoridad, actuando por cuenta y en nombre de la empresa.

Si estamos ante este supuesto, el camino prosigue hacia una encrucijada:

3. ¿Tiene la empresa un programa de Prevención de Riesgos Penales o Compliance?

Si la empresa no cuenta con un programa de Prevención de Riesgos Penales o Compliance, puede ser condenada por su responsabilidad al no ejecutar debidamente las funciones de supervisión y vigilancia. Adicionalmente, sufrirá un daño importante en su reputación al estar involucrada su marca en un litigio penal.

Si la empresa cuenta con un programa de Prevención o Compliance se encuentra ya en la ruta a la exención. Sin embargo, deben tenerse en cuenta otros factores:

4. ¿Es el programa de Compliance eficaz?

Si el programa no es eficaz, encajaría dentro de los denominados programas de Compliance “cosméticos”, que a pesar de existir a nivel documental (Por ejemplo, la empresa cuenta con un Código de Conducta que no aplica) no contribuyen a la prevención del delito. En este caso las empresas corren el riesgo de ser sancionadas de la misma manera que aquellas que no cuenten con ningún tipo de programa de Compliance.

¿Qué debe contener un programa de Compliance eficaz? Englobamos los elementos descritos en el Código Penal en cinco componentes:

  • Un modelo de identificación y evaluación de riesgos penales.
  • Un programa de prevención elaborado que contenga tanto las políticas empresariales como los protocolos específicos de actuación, dirigidos precisamente a la prevención y detección.
  • Una función de supervisión y vigilancia, dotada de los recursos humanos y financieros necesarios para detectar los riesgos y tomar las medidas preventivas y correctivas.
  • Los canales de comunicación apropiados para reportar las conductas riesgosas a los órganos de dirección, y el adiestramiento adecuado del
  • Una contínua revisión del sistema y un adecuado seguimiento.

Si el programa cumple con los cinco elementos, de una forma eficaz, procederá entonces la formulación de la siguiente pregunta:

5. ¿El delito fue consecuencia de una elusión?

Esto implica que quien lo haya cometido, tendría que haber actuado fraudulentamente y eludiendo los controles y la supervisión a la que habría de estar sometido.

Si se confirma que hubo una elusión del sistema de Compliance, la siguiente cuestión a resolver es:

6. ¿Cuenta la empresa con los elementos probatorios para acreditar el cumplimiento?

En este particular la empresa debe evaluar dos factores, por un lado los elementos que tenga para demostrar la eficacia de su programa de Compliance, y por otro, todos aquellos que coadyuven a la individualización del delito ejecutado por el sujeto.

Si la empresa no cuenta con elementos probatorios suficientes, puede ser sancionada. No obstante, en la medida en que colabore con las autoridades de forma eficaz y solvente podrá ver atenuada su sanción.

Si la empresa cuenta con un programa de prevención de Riesgos Penales o Compliance eficaz, adecuado y logra acreditarlo, habrá completado exitosamente la ruta a la exención de su responsabilidad.

La elaboración de un buen programa de Compliance, pues, debe ser     concienzuda, meticulosa, y fruto del trabajo de verdaderos profesionales capaces de transmitir que de lo que se trata, en realidad, es de que las empresas asuman una “cultura de cumplimiento” no como instrumento meramente elusivo o mitigador de responsabilidades penales, sino como herramienta necesaria de su propia gestión.

Rura exención de la responsabilidad penal de las empresas.

Ruta hacia la exención de la responsabilidad penal de las personas jurídicas. Garberí Penal.

Alex Garberí Mascaró es Fundador y Director del Área de Compliance y Derecho Penal,  José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.