Delegación de funciones al Órgano de Compliance Penal

marzo 27, 2017

Cuando el artículo 31.2 bis del Código Penal introdujo como requisito de exención de la responsabilidad penal de la persona jurídica la exigencia de que la «supervisión» del funcionamiento y del cumplimiento del modelo de prevención fuera confiado a un órgano con poderes autónomos de iniciativa y control, se produjo un intenso debate acerca del alcance de las tareas y responsabilidades de dicho órgano.

Ello ha provocado en ocasiones la confusión con la figura del llamado Compliance Officer (en este sentido, véase la Circular 1/2016 de la FGE y este artículo por Adán Nieto y Juan Antonio Lascuraín) que no es nada más -ni nada menos- que un delegado del Órgano de Gobierno, el cual mantendría, por indelegable, la facultad o deber de supervisión de su delegado por mor del artículo 236 de la Ley de Sociedades de Capital, que le responsabiliza claramente de los actos u omisiones contrarios a la ley o a los estatutos que tengan lugar en la sociedad capitalista que administra.

El conflicto y la confusión descendieron, también, a la distribución competencial y de responsabilidades entre Compliance Officer y Órgano de Gobierno, debido en parte a la indefinición de conceptos relacionada con los modelos de prevención penal, existente hasta el momento.

La Norma UNE 19601, sobre Sistemas de Gestión de Compliance Penal, viene a aportar cierta luz al problema, toda vez que contiene definiciones cuya estandarización contribuirá a distinguir las competencias entre delegante y delegado, esto es entre el Órgano de Gobierno y el Órgano de Compliance Penal.

Nos referimos a los términos «Política de Compliance Penal», competencia indelegable del primero que se erige en el instrumento que recoja el marco adecuado para la definición, revisión y consecución de los objetivos de Compliance Penal; así como al «Órgano de Compliance Penal», a quien competerá la supervisión de la eficacia del sistema de gestión por delegación del Órgano de Gobierno.

Esta última función, en la que nos detenemos, dada su complejidad y la especialización que requiere, debe ser delegada por el Órgano de Gobierno ya que difícilmente será atendida en su justa medida de lo contrario por quien diariamente atiende la marcha del negocio mediante decisiones de todo tipo. Esto sin perjuicio de lo establecido para las personas jurídicas de pequeñas dimensiones.

Ahora bien, la delegación de la función del Órgano de Compliance Penal debe reunir ciertos requisitos para su eficacia, so pena de resultar fallida o inexistente; a saber:

Adecuada selección del Compliance Officer:

a) La selección del delegado es esencialmente libre para el delegante, pudiendo escoger a la persona o personas que considere aptas para el ejercicio de las funciones; si bien debe serlo también para el delegado, a quien no se le puede asignar arbitrariamente la tarea. Debe huirse, pues, de las designaciones impuestas de entre el personal que conforma la empresa que normalmente asumirá la función por compromiso más que por vocación. Por ejemplo, encomendar la tarea de Compliance Officer al Director Financiero puede ser práctico para el CEO porque se trata de una persona de su confianza que conoce a la empresa, pero pueden generarse incompatibilidades. Dichas prácticas deben ser evaluadas cautelosamente y así advertimos siempre a nuestros clientes.

b) La función debe recaer en un verdadero especialista (sea en forma de Compliance Officer u Órgano de Compliance Penal compuesto por varios miembros) capaz de analizar riesgos, sugerir medidas de control, administrar denuncias, proponer sanciones y en todos los casos con la facultad suficiente para hacer cumplir los objetivos fijados en la Política de Compliance Penal.

Dotación de dominio:

Los deberes de seguridad que originariamente recaen en la cúspide de la empresa, el Órgano de Gobierno, sólo se delegan eficazmente cuando se dota al Órgano de Compliance Penal del necesario dominio para el cumplimiento del deber, esto es, poder de influencia material y de dirección personal (poderes autónomos de iniciativa y control, dice el Código Penal), así como los medios requeridos para el desempeño de la función, entre los que figuran, desde luego, la necesaria información, pero también una formación adecuada.

No se olvide, no obstante, que el Órgano de Compliance Penal seguirá siendo un delegado del Órgano de Gobierno de la organización, y, por más que se prediquen sus atributos de independencia en cuanto a iniciativa y control, seguirá despachando con su delegante. Tan sólo en aquéllas personas jurídicas en las que exista el Órgano de Supervisión (legalmente exigible en unos casos, voluntariamente impuesto en otros) al que se refiere el artículo 31 bis 2 del Código Penal puede a priori afirmarse que hay una completa independencia y autonomía, escenario que difícilmente veremos en las PyMES y medianas empresas

Reflexiones sobre la función del Órgano de Compliance Penal

Todo lo anterior lleva a que la designación del Órgano de Compliance Penal es materia capital dentro del sistema de Compliance Penal para garantizar que realmente se pueda demostrar el cumplimiento de los objetivos de la Política de Compliance Penal, algo que nuestras empresas deben tomar en serio si quieren hacer valer la eximente o atenuante en el supuesto de imputación por responsabilidad penal de la persona jurídica.

¿Y qué debe evitarse en la práctica?

  • Malas praxis como la designación “a dedo” de empleados carentes de conocimientos suficientes, en roles que puedan generar conflicto de intereses y sin brindarles una adecuada formación.
  • Designación genérica de la función del Órgano de Compliance Penal mediante un acta del Órgano de Gobierno, sin especificar los objetivos ni las funciones, siendo deseable que la designación conste en un contrato.
  • Designación de un Órgano de Compliance Penal que no tenga la autoridad dentro de la organización ni los recursos humanos ni económicos para cumplir con los objetivos de la Política de Compliance.

Incurrir en cualquiera de estas conductas puede viciar a todo el modelo de Compliance Penal en el caso de que la organización requiera demostrar su eficiencia, por lo cual es determinante dotarse, desde el principio, de una Política de Compliance Penal bien definida y delimitar las funciones del Órgano de Compliance Penal siguiendo los mecanismos adecuados. Para ello conviene recurrir a expertos en la materia y no arriesgarse con soluciones a medias que pueden traer más problemas.

Alex Garberí es Fundador y Director del Área de Derecho penal y Compliance de Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

También te interesa:

UNE 19601: Política de Compliance vs. Sistema de Gestión.

marzo 14, 2017

La Norma UNE 19601 sobre sistemas de Compliance Penal contribuye, entre otras cosas, a la estandarización de la terminología utilizada en Compliance Penal y en particular, a la definición de dos herramientas que son su base: La Política y el Sistema de Gestión.

Hasta ahora, quienes ofrecen sus servicios profesionales en el ámbito del Compliance han venido dando distintos nombres y formatos a sus entregables. Sólo basta hacer una búsqueda en internet y veremos que existe una amplia oferta de:

  • Modelos de Prevención de Delitos.
  • Manuales de Compliance.
  • Sistemas de Compliance.
  • Políticas de Compliance.
  • Auditorías Penales.
  • Planes de Prevención de Riesgos Penales.
  • Corporate Compliance Programs.
  • Planes de Cumplimiento Normativo.
  • Códigos de Conducta.

Y eso por no hablar de los que distinguen entre Compliance para grandes empresas, para PyMES o incluso planes de Compliance “urgente” como servicios prefabricados, sin tener en cuenta que se trata de un sólo Compliance que se debe dimensionar a la organización según sus necesidades y circunstancias. En todo caso, con la salvedad de los Códigos de Conducta, todos los demás documentos deberían tener en común gran parte de su contenido.

Dicen que “cada maestrillo tiene su librillo”, pero la variedad de denominaciones en muchas ocasiones termina dependiendo más de la estrategia de marketing de quien lo ofrece que del contenido que debe tener. Incluso ha habido debates entre quienes favorecen los “Modelos de Prevención de Delitos” y quienes promueven la “Cultura de Compliance” como teorías antagónicas, cuando en la práctica pueden estar planteando exactamente las mismas soluciones, pero con nombres distintos.

Esta diversidad es comprensible, pues el Compliance se nutre de distintas fuentes y de profesionales con perfiles muy variados que cada uno desarrolla desde su enfoque, pero también trae confusión a las organizaciones en tiempos en donde es necesario llamar a las cosas por su nombre.

La Norma UNE 19601 hace un gran favor a los desarrolladores de modelos de Compliance que ahora podrán uniformar la terminología, pero más aún a las propias organizaciones (que tampoco les llamaremos empresas, ni personas jurídicas) que podrán entender de qué se le está hablando cuando se le ofrece una política de Compliance Penal y un sistema de gestión de Compliance Penal.

1. Política de Compliance Penal:

La Política de Compliance Penal se refiere a la “Voluntad de una organización, según la expresa formalmente su alta dirección o su órgano de gobierno, en relación con sus objetivos de Compliance Penal”.

Se trata de un documento marco que deberá establecer el contexto de la organización, definir la legislación penal aplicable, identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos y, en resumidas cuentas, proporcione un entorno adecuado para la definición, revisión y consecución de los objetivos de Compliance Penal.

La Política de Compliance Penal es la materialización del popular Tone at the Top, que marca la pauta e indica los objetivos concretos que la empresa debe seguir para poner en marcha el programa.

Se trata de un documento a medida que en caso alguno puede ser sustituido por modelos prediseñados ni soluciones informáticas, y para el cual las organizaciones tendrán que apoyarse en asesores externos o en un Compliance Officer con conocimiento técnico.

2. Sistema de Gestión de Compliance Penal:

Es el conjunto de elementos de una organización, interrelacionados o que interactúan para concretar y medir el nivel de consecución de objetivos en materia de Compliance Penal, así como las políticas, procesos y procedimientos para lograr dichos objetivos.

El sistema de gestión de Compliance Penal se compone de las evaluaciones de riesgos penales y de los controles existentes, de los modelos de gestión, el protocolo de conservación de evidencias, de los objetivos específicos tanto de Compliance Penal como de otros bloques normativos que puedan impactarlos.

Mientras la Política de Compliance Penal permitirá a la alta dirección o al órgano de gobierno fijar las pautas, el sistema es un elemento dinámico que se va construyendo a través del accionar de la empresa. No puede ni debe existir el uno sin el otro.

Conclusiones respecto a la terminología propuesta en la Norma UNE 19601:

La estandarización de términos facilitada por la Norma UNE 19601 contribuye a la mejor definición del Compliance Penal, y es una ventaja tanto para desarrolladores (que tendrán un punto de referencia más preciso) como para las organizaciones que implementan sus modelos, pues podrán reconocer con mayor claridad cuál es la solución que necesitan para el problema corporativo que se llama “Compliance”.

Mientras que la Política de Compliance Penal es el “qué”, el Sistema de Gestión de Compliance es el “cómo”. ¿Pueden llamarse de otra manera? Por supuesto que sí, pero si su organización tiene un Modelo de Prevención de Delitos, un Compliance Program, o un Plan de Prevención de Riesgos Penales que no conteste a estas dos preguntas de forma inequívoca, no podrá contrastarse contra la Norma UNE 19601 (por tanto no podrá certificarse,) y difícilmente pueda considerarse eficaz.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.